CVE-2017-16328

CVE

Критический

В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей перепол…

CVSS

9.9

Критический

EPSS

0.01

p53

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event_alarm, по адресу 0x9d01eb08, значение для ключа `s_event_offset` копируется с использованием `strcpy` в буфер по адресу `$sp+0x2b0`. Размер этого буфера составляет 32 байта, отправка чего-либо большего приведет к переполнению буфера.

Теги · CWE

CWE-121

Затронутые продукты

Hub_firmware

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.009 · p53

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Insteon

Hub Firmware Hub

Продукт	Вендор	Статус
hub_firmware	*	Отслеживается

Источники данных

CVE