CVE

Vulnerabilidad en Insteon Hub (CVE-2017-16333)

Severidad:
CRÍTICA
Type:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
11/01/2023
Última modificación:
20/01/2023

Descripción

Existen múltiples vulnerabilidades de desbordamiento de búfer explotables en el controlador de mensajes PubNub para el canal "cc" de Insteon Hub que ejecuta la versión de firmware 1012. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer en la región stack de la memoria que sobrescriba datos arbitrarios. Un atacante debería enviar una solicitud HTTP autenticada para activar esta vulnerabilidad. En cmd s_event, en 0x9d01ed7c, el valor de la clave `s_offset` se copia usando `strcpy` al búfer en `$sp+0x2b0`. Este búfer tiene 32 bytes de tamaño, enviar algo más largo provocará un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:*
cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información