Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Insteon Hub (CVE-2017-16334)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
11/01/2023
Última modificación:
20/01/2023

Descripción

Existen múltiples vulnerabilidades de desbordamiento de búfer explotables en el controlador de mensajes PubNub para el canal "cc" de Insteon Hub que ejecuta la versión de firmware 1012. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer en la región stack de la memoria que sobrescriba datos arbitrarios. Un atacante debería enviar una solicitud HTTP autenticada para activar esta vulnerabilidad. En cmd s_event, en 0x9d01edb8, el valor de la clave `s_raw` se copia usando `strcpy` al búfer en `$sp+0x10`. Este búfer tiene un tamaño de 244 bytes, enviar algo más largo provocará un desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:*
cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información