CVE-2017-8336 in Almond
摘要
由 VulDB • 2026-07-01
在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备允许用户向其中添加新的路由条目。似乎可以通过构造 POST 参数来设置这些路由,从而导致栈溢出并允许攻击者控制存储在栈上的 $ra(返回地址)寄存器。如果使用 binwalk 工具对固件版本 AL-R096 进行逆向分析,我们将获得一个 cpio-root 归档文件,该文件包含设备上设置的根文件系统以及其中所有的二进制可执行文件。“goahead”是其中一个具有漏洞函数的二进制文件,该函数接收来自 POST 请求的值。如果在 IDA-pro 中打开此二进制文件,我们会发现它遵循 MIPS 小端格式。IDA pro 中的 sub_00420F38 函数被识别为接收 POST 请求发送的值。POST 参数“gateway”允许在超过 1546 个字符后溢出栈并控制 $ra 寄存器。该 post 参数的值随后被复制到地址 0x00421348 处的栈上,如下所示。这使得攻击者能够提供其选择的 payload(有效载荷),并最终接管设备控制权。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.