CVE-2017-8329 in Almondthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp cho người dùng khả năng đặt tên cho mạng không dây (wireless network). Các giá trị này được lưu trữ bởi thiết bị trong NVRAM (RAM không bay hơi). Có vẻ như các tham số POST được chuyển đi trong yêu cầu để đặt tên trên thiết bị không có kiểm tra độ dài chuỗi. Điều này cho phép kẻ tấn công gửi một payload lớn trong tham số POST "mssid_1". Thiết bị cũng cho phép người dùng xem tên của Mạng Wifi do người dùng đã đặt. Trong khi xử lý yêu cầu này, thiết bị gọi một hàm tại địa chỉ 0x00412CE4 (routerSummary) trong file nhị phân "webServer" nằm trong thư mục Almond, hàm này lấy giá trị được đặt trước đó bởi tham số "mssid_1" dưới dạng SSID2 và giá trị sau đó dẫn đến việc tràn ngăn xếp (stack overflow) được thiết lập cho hàm này, cho phép kẻ tấn công kiểm soát giá trị thanh ghi $ra trên stack, từ đó cho phép kẻ tấn công điều khiển thiết bị bằng cách thực thi một payload do kẻ tấn công lựa chọn. Nếu phiên bản firmware AL-R096 được phân tích bằng công cụ binwalk, chúng ta thu được một kho lưu trữ cpio-root chứa hệ thống tệp tin đã được thiết lập trên thiết bị bao gồm tất cả các file nhị phân. File nhị phân "goahead" là file có hàm dễ bị tổn thương nhận các giá trị gửi bởi yêu cầu POST. Nếu mở file nhị phân này trong IDA-pro, chúng ta sẽ thấy rằng nó tuân theo định dạng MIPS little endian. Hàm sub_00420F38 trong IDA pro được xác định là đang nhận các giá trị gửi trong tham số POST "mssid_1" tại địa chỉ 0x0042BA00 và sau đó lưu vào NVRAM tại địa chỉ 0x0042C314. Giá trị này sau đó được truy xuất trong hàm tại địa chỉ 0x00412EAC và điều này dẫn đến việc tràn bộ đệm (buffer overflow) vì hàm sao chép giá trị trực tiếp lên stack.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/04/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02011

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!