Hub
Уязвимости
96
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.06973
Распределение по критичности
Критический
87
Высокий
9
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): hub_firmware
Топ уязвимостей
CVE-2017-16347Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01e7d4 значение для ключа s_vol копируется с использованием strcpy в буфер по адресу 0xa0001700. Этот буфер имеет максимальный размер 12 байт (это максимальный размер, который он может иметь, возможно, другие глобальные переменные хранятся между этой переменной и следующей, которую мы можем идентифицировать), отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16346Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c368 значение для ключа s_mac копируется с использованием strcpy в буфер по адресу 0xa000170c. Этот буфер имеет размер 25 байт, отправка чего-либо большего вызовет переполнение буфера. Место назначения также можно сместить, используя параметр sn_speaker между "0" и "3".
CVE-2017-16345Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c318 значение для ключа s_port копируется с использованием strcpy в буфер по адресу 0xa00017f4. Этот буфер имеет размер 6 байт, отправка чего-либо большего вызовет переполнение буфера. Место назначения также можно сместить, используя параметр sn_speaker между "0" и "3".
CVE-2017-16344Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c2c8 значение для ключа s_url копируется с использованием strcpy в буфер по адресу 0xa0001a0c. Этот буфер имеет размер 16 байт, отправка чего-либо большего вызовет переполнение буфера. Место назначения также можно сместить, используя параметр sn_speaker между "0" и "3".
CVE-2017-16343Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c284 значение для ключа s_vol_brt_delta копируется с использованием strcpy в буфер по адресу 0xa0000510. Этот буфер имеет размер 4 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16342Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c254 значение для ключа s_vol_dim_delta копируется с использованием strcpy в буфер по адресу 0xa0000514. Этот буфер имеет размер 4 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16341Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c224 значение для ключа s_vol_play копируется с использованием strcpy в буфер по адресу 0xa0000418. Этот буфер имеет максимальный размер 8 байт (это максимальный размер, который он может иметь, возможно, другие глобальные переменные хранятся между этой переменной и следующей, которую мы можем идентифицировать), отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16340Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01c0e8 значение для ключа s_dport копируется с использованием strcpy в буфер по адресу 0xa000180c. Этот буфер имеет размер 6 байт, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16339Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01bb1c значение для ключа uri копируется с использованием strcpy в буфер по адресу 0xa00016a0. Этот буфер имеет размер 64 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16338Злоумышленник может отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость в Insteon Hub с версией прошивки 1012. По адресу 0x9d01bad0 значение для ключа host копируется с использованием strcpy в буфер по адресу 0xa00016e0. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16336В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_var, по адресу 0x9d01eeb0, значение для ключа `s_value` копируется с использованием `strcpy` в буфер по адресу `$sp+0x10`. Этот буфер имеет размер 244 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16335В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_var, по адресу 0x9d01ee70, значение для ключа `s_offset` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16334В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event, по адресу 0x9d01edb8, значение для ключа `s_raw` копируется с использованием `strcpy` в буфер по адресу `$sp+0x10`. Этот буфер имеет размер 244 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16333В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event, по адресу 0x9d01ed7c, значение для ключа `s_offset` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16332В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01ec34, значение для ключа `s_aid` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16331В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01ebd4, значение для ключа `s_tid` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16330В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01eb8c, значение для ключа `s_event_group` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Этот буфер имеет размер 32 байта, отправка чего-либо большего вызовет переполнение буфера.
CVE-2017-16329В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01eb44, значение для ключа `s_event_delay` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16328В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01eb08, значение для ключа `s_event_offset` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16327В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_init_event, по адресу 0x9d01ea88, значение для ключа `s_event_offset` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16326В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_sonos, по адресу 0x9d01e5f4, значение для ключа `sn_sonos_cmd` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16325В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_sonos, по адресу 0x9d01e3a8, значение для ключа `s_group_cmd` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16324В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_sonos, по адресу 0x9d01e368, значение для ключа `s_group_vol` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16323В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_sonos, по адресу 0x9d01e2f4, значение для ключа `s_group` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.
CVE-2017-16322В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_sonos, по адресу 0x9d01e228, значение для ключа `c_group` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.