关键漏洞信息 漏洞概述 漏洞编号: TALOS-2018-0697, CVE-2018-4025 厂商: Novatek 受影响产品: Anker Roav A1 Dashcam (RoavA1_SW_V1.9) 漏洞类型: 拒绝服务 (DoS) CVSSv3 评分: 7.5 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE: CWE-477: 使用过时函数 漏洞细节 受影响功能: Wi-Fi 命令 攻击向量: 特殊构造的数据包会导致无效内存引用,从而导致设备重启 技术细节: - 字段的值为指向字符串长度的指针,而非实际的指针值,导致函数崩溃。 - 是 字段的值,而 不是可引用的地址。 - 由于 可以是 0x8000, 导致崩溃。 - 最低可读地址是 , 无法上传会导致有效地址引用的极大文件。 时间线 2018-10-29: Talos 联系厂商 2018-11-02: 报告披露给厂商 2018-12-04: 第一次30天跟进 2019-01-18: Talos 请求 TWNCERT 协助联系厂商(Novatek) 2019-01-22: TWNCERT 联系 Novatek 并建议其检查邮件以获取报告 2019-03-06: 第二次90天跟进 2019-03-27: Talos 向 TWNCERT 发送跟进邮件 2019-04-02: Talos 向 TWNCERT 发送邮件和报告副本 2019-04-18: 提议公开披露日期为 2019-05-13 (首次披露后171天) 2019-04-19: 厂商修复问题并提供补丁 2019-05-13: 公开披露 发现者 漏洞发现者: Cisco Talos 的 Lilith