Vulnerabilidad en Insteon Hub (CVE-2017-16334)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
11/01/2023
Última modificación:
20/01/2023
Descripción
Existen múltiples vulnerabilidades de desbordamiento de búfer explotables en el controlador de mensajes PubNub para el canal "cc" de Insteon Hub que ejecuta la versión de firmware 1012. Los comandos especialmente manipulados enviados a través del servicio PubNub pueden provocar un desbordamiento de búfer en la región stack de la memoria que sobrescriba datos arbitrarios. Un atacante debería enviar una solicitud HTTP autenticada para activar esta vulnerabilidad. En cmd s_event, en 0x9d01edb8, el valor de la clave `s_raw` se copia usando `strcpy` al búfer en `$sp+0x10`. Este búfer tiene un tamaño de 244 bytes, enviar algo más largo provocará un desbordamiento de búfer.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:insteon:hub_firmware:1012:*:*:*:*:*:*:* | ||
cpe:2.3:h:insteon:hub:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página