N/A

An exploitable buffer overflow vulnerability exists in Insteon Hub running firmware version 1012. The HTTP server implementation incorrectly handles the host parameter during a firmware update request, leading to a buffer overflow on a global section. An attacker can send an HTTP GET request to trigger this vulnerability.

N/A

N/A

Insteon Hub 缓冲区错误漏洞

Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1012版本固件的Insteon Hub中存在缓冲区溢出漏洞，该漏洞源于HTTP服务器的实现没有正确的处理‘host’参数。攻击者可通过发送HTTP GET请求利用该漏洞执行代码或造成拒绝服务。

N/A

N/A