Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el comando Wi-Fi XML_GetRawEncJpg Wi-Fi de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam (CVE-2018-4025)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/05/2019
Última modificación:
07/06/2022

Descripción

Se presenta una vulnerabilidad explotable de Denegación de Servicio (DoS) en el comando Wi-Fi XML_GetRawEncJpg Wi-Fi de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam, versión RoavA1SWV1.9. Un paquete especialmente creado puede generar una desreferencia de memoria no válida, lo que conlleva a un reinicio del dispositivo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:anker-in:roav_dashcam_a1_firmware:1.9:*:*:*:*:*:*:*
cpe:2.3:h:anker-in:roav_dashcam_a1:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información