Samsung SmartThings Hub 数字错误漏洞 CVE-2018-3926 CNNVD-201807-1957
4.9
AV
AC
AU
C
I
A
发布:
2018-08-28
修订:
2023-03-04
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。 Samsung SmartThings Hub中的hubCore binary的ZigBee固件更新例程存在整数溢出漏洞,该漏洞源于hubCore进程没有正确的处理‘data’目录下畸形的文件。攻击者可通过发送HTTP请求利用该漏洞造成无限循环,导致进程崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
