CVE-2017-16334

CVE

Критический

В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей перепол…

CVSS

9.9

Критический

EPSS

0.01

p47

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

В обработчике сообщений PubNub для канала "cc" Insteon Hub с версией прошивки 1012 существует несколько эксплуатируемых уязвимостей переполнения буфера. Специально созданные команды, отправленные через службу PubNub, могут вызвать переполнение буфера на основе стека, перезаписывающее произвольные данные. Злоумышленник должен отправить аутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость. В cmd s_event, по адресу 0x9d01edb8, значение для ключа `s_raw` копируется с использованием `strcpy` в буфер по адресу `$sp+0x10`. Этот буфер имеет размер 244 байта, отправка чего-либо большего вызовет переполнение буфера.

Теги · CWE

CWE-121

Затронутые продукты

Hub_firmware

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.007 · p47

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Insteon

Hub Firmware Hub

Продукт	Вендор	Статус
hub_firmware	*	Отслеживается

Источники данных

CVE