N/A

A stack-based buffer overflow in processCommandUploadLog in libcommon.so in Petwant PF-103 firmware 4.22.2.42 and Petalk AI 3.2.2.30 allows remote attackers to cause denial of service or run arbitrary code as the root user.

N/A

N/A

Petwant PF-103和Petalk AI 缓冲区错误漏洞

Petwant PF-103是中国Petwant公司的一款自动宠物喂食机。慧天美科技 Petalk AI是中国慧天美科技公司的一款具有监控功能的自动化宠物喂食器。 使用4.22.2.42版本固件的Petwant PF-103和Petalk AI 3.2.2.30版本中的libcommon.so文件的‘processCommandUploadLog’函数存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制请求利用该漏洞以root身份在系统上执行任意代码或导致拒绝服务。

N/A

N/A