CVE-2018-3916— Samsung SmartThings Hub STH-ETH-250 video-core HTTP服务器缓冲区错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-3916 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An exploitable stack-based buffer overflow vulnerability exists in the retrieval of database fields in the video-core HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The strcpy call overflows the destination buffer, which has a size of 136 bytes. An attacker can send an arbitrarily long 'directory' value in order to exploit this vulnerability. An attacker can send an HTTP request to trigger this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Samsung SmartThings Hub STH-ETH-250 video-core HTTP服务器缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。 使用0.20.17版本固件的Samsung SmartThings Hub STH-ETH-250中的video-core HTTP服务器的database字段检索存在基于栈的缓冲区溢出漏洞。攻击者可通过发送HTTP请求利用该漏洞执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2018-3916 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2018-3916 的情报信息
请登录查看更多情报信息。
同批安全公告 · Samsung · 2018-08-28 · 共 3 条
| CVE-2018-3895 | Samsung SmartThings Hub STH-ETH-250 video-core HTTP服务器缓冲区错误漏洞 | |
| CVE-2018-3908 | Samsung SmartThings Hub STH-ETH-250 video-core HTTP服务器安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2018-3916
暂无评论