CVE-2017-8336 in Almond
Tóm tắt
Bởi VulDB • 06/07/2026
Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp cho người dùng khả năng thêm các tuyến định tuyến mới vào thiết bị. Có vẻ như các tham số POST được chuyển trong yêu cầu này để thiết lập các tuyến trên thiết bị có thể được đặt theo cách dẫn đến việc tràn ngăn xếp (stack overflow) và cho phép kẻ tấn công kiểm soát thanh ghi $ra được lưu trữ trên ngăn xếp. Nếu phiên bản firmware AL-R096 được phân tích bằng công cụ binwalk, chúng ta thu được một kho lưu trữ cpio-root chứa hệ thống tệp tin đã thiết lập trên thiết bị bao gồm tất cả các file nhị phân (binaries). File "goahead" là file có hàm dễ bị tổn thương nhận giá trị gửi từ yêu cầu POST. Nếu mở file nhị phân này trong IDA-pro, chúng ta sẽ thấy rằng nó tuân theo định dạng MIPS little endian. Hàm sub_00420F38 trong IDA pro được xác định là đang nhận các giá trị gửi trong yêu cầu POST. Tham số POST "gateway" cho phép tràn ngăn xếp và kiểm soát thanh ghi $ra sau 1546 ký tự. Giá trị từ tham số post này sau đó được sao chép vào ngăn xếp tại địa chỉ 0x00421348 như minh họa bên dưới. Điều này cho phép kẻ tấn công cung cấp payload theo ý muốn của họ và cuối cùng chiếm quyền kiểm soát thiết bị.
VulDB is the best source for vulnerability data and more expert information about this specific topic.