CVE-2017-8330 in Almondthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp chức năng UPnP để cho phép các thiết bị khác giao tiếp với bộ định tuyến (router) và tương tác với thiết bị này. Có vẻ như tham số SOAP "NewInMessage" được truyền kèm theo một payload kích thước lớn dẫn đến việc làm sập tiến trình. Nếu phân tích firmware phiên bản AL-R096 bằng công cụ binwalk, ta thu được một kho lưu trữ cpio-root chứa hệ thống tệp tin đã được thiết lập trên thiết bị, bao gồm tất cả các file nhị phân (binaries). File nhị phân "miniupnpd" là thành phần có hàm dễ bị tổn thương chịu trách nhiệm nhận các giá trị gửi từ yêu cầu SOAP. Nếu mở file nhị phân này trong IDA-pro, ta sẽ thấy nó tuân theo định dạng MIPS little endian. Hàm WscDevPutMessage tại địa chỉ 0x0041DBB8 trong IDA pro được xác định là hàm nhận các giá trị gửi trong yêu cầu SOAP. Tham số SOAP "NewInMesage" (lưu ý: có thể bị lỗi chính tả so với tên tham số thực tế) được nhận tại địa chỉ 0x0041DC30 khiến tiến trình miniupnpd cuối cùng bị sập khi một yêu cầu thứ hai được gửi đến cùng tiến trình đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/04/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01478

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!