N/A

An exploitable stack-based buffer overflow vulnerability exists in Insteon Hub running firmware version 1012. The HTTP server implementation unsafely extracts parameters from the query string, leading to a buffer overflow on the stack. An attacker can send an HTTP GET request to trigger this vulnerability.

N/A

N/A

Insteon Hub 缓冲区错误漏洞

Insteon Hub是美国Insteon公司的一款Insteon中央控制器产品。该产品可远程控制家中的灯泡、墙壁开关、空调等。 使用1012版本固件的Insteon Hub中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有安全的从查询字符串中提取参数。攻击者可通过发送HTTP GET请求利用该漏洞执行代码或造成设备崩溃。

N/A

N/A