Hjem > Cyber ​​Nyheder > CVE-2018-16593: Kritiske Sony Bravia TV sårbarheder opdaget
CYBER NEWS

CVE-2018-16.593: Kritiske Sony Bravia TV sårbarheder opdaget

ved   |  Last Update:  |  0 Kommentarer  

En farlig Sony Bravia TV sårbarhed har vist sig at påvirke flere af de populære modeller af intervallet. De sikkerhedseksperter, der alarmeret af problemet bemærke, at en række andre fejl blev fundet så godt. Vores artikler giver et overblik over problemerne, og hvordan de påvirker Sony Bravia TV modeller.







CVE-2018-16.593 er den vigtigste Sony Bravia TV sårbarhed

Et team af sikkerhedseksperter afdækket adskillige farlige fejl i Sony Bravia TV interval, der påvirker nogle af deres mest populære modeller. Listen over berørte modeller er følgende: R5c, WD75, WD65, XE70, XF70, WE75, WE6 og WF6.

Ifølge de frigivne oplysninger den farligste fejl af alle er den kritiske sårbarhed spores i CVE-2018-16.593 rådgivende. Det er en kommando-indsprøjtning bug, der er blevet fundet i den Fotodeling Plus ansøgning findes på de enheder, der gør det muligt for brugere at dele diverse multimedieindhold fra deres mobile enheder til tv. For at udnytte denne fejl skal være tilsluttet det samme Wi-Fi-netværk som målenhed angriberne.

relaterede Story: Alle Wi-Fi-routere sig at være påvirket af uløselige Sårbarhed

Problemet ligger i selve programmet, som håndterer filnavne på en forkert måde, når brugerne uploader mediefilen. Dette kan føre til en situation, hvor angriberne kan misbruge denne sårbarhed for at udføre vilkårlige kommandoer. Dette kan resultere i en komplet overtage løbet af systemet ved at forårsage en fjernkode med erhvervede root privilegier.

Den anden fejl fundet af sikkerhedsteamet er en stak buffer overflow problem spores i en separat rådgivende kendt kendt som CVE-2018-16.595. Beskrivelsen af ​​sårbarheden viser, at dette er en hukommelseskorruption fejl, der er forårsaget af en utilstrækkelig størrelse kontrol af brugerinput. Det gør det muligt effektivt at hackere til at gå ned ansøgningen ved at sende en lang HTTP-anmodning POST netværk.

Den tredje fejl er forårsaget af en forkert håndtering af filnavnene, når de er uploadet via en URL-adresse og spores i CVE-2018-16.594 rådgivende. For at lette denne fejl hackere bliver nødt til at uploade en vilkårlig fil med en udformet filnavn i henhold til de svagheder.

Sony har allerede udsendt patches for sårbarheder, alle brugere, der ikke har opdateret deres Bravia tv-apparater bør iværksætte dem så hurtigt som muligt!

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Bugs Opdagede Førende til bagdøre i Sony White Box kameraer Brand new vulnerabilities have been revealed concerning the IP White...
  3. Sony PlayStation – Brugerens legitimationsoplysninger i fare på grund af en ny SQL Injection Sårbarhed A 20-year-old Austrian penetration tester claims that the credentials of...
  4. Sony CCTV kameraer tilbøjelig til Mirai angreb via Firmware Backdoor Tech giant Sony has just detected and terminated a debug...
  5. Medtronic defibrillatorer Sårbar (CVE-2019-6538, CVE-2019-6540) En række hjerte defibrillatorer er sårbare over for alvorlige, life-threatening...
  6. Fjern SecurityRisk.First4DRM, Sony Rootkit First4DRM, also known as SecurityRisk.First4DRM is an online threat classified...
  7. Tre Sårbarheder i systemd-journald Opdagede (CVE-2018-16.864) Three vulnerabilities in a component of system have been discovered...
  8. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig