Una vulnerabilità di TV Sony Bravia pericoloso è stato trovato per influenzare molti dei modelli più famosi di gamma. I ricercatori di sicurezza che allertato della nota questione che una serie di altri bug sono stati trovati pure. I nostri articoli fornisce una panoramica dei problemi e come influenzano i modelli di TV Sony Bravia.
CVE-2.018-16.593 è la vulnerabilità TV principale Sony Bravia
Un team di ricercatori di sicurezza ha scoperto diversi bug pericolosi nella gamma di TV Sony Bravia che interessano alcuni dei loro modelli più popolari. L'elenco dei modelli interessati è il seguente: R5C, WD75, WD65, XE70, XF70, WE75, WE6 e WF6.
Secondo le informazioni rilasciate il più pericoloso bug di tutte è la vulnerabilità critica rintracciato nella CVE-2.018-16.593 consulenza. Si tratta di un bug di comando-iniezione che è stato trovato nel Photo Sharing Più applicazione trovati sui dispositivi che permette agli utenti di condividere i vari contenuti multimediali dai loro dispositivi mobili ai televisori. Per sfruttare questo bug dovranno essere connessi alla stessa rete Wi-Fi come dispositivo di destinazione gli attaccanti.
Il problema si trova all'interno dell'applicazione stessa che gestisce i nomi di file in modo non corretto quando gli utenti di caricare il file multimediale. Questo può portare a una situazione in cui gli attaccanti possono abusare di questa vulnerabilità per eseguire comandi arbitrari. Ciò può risultare in una completa assumere sopra del sistema provocando un'esecuzione remota di codice con privilegi di root acquisite.
L'altro bug trovato dalla squadra di sicurezza è un problema di stack overflow del buffer rintracciato in un advisory separata nota nota come CVE-2.018-16.595. La descrizione della vulnerabilità dimostra che si tratta di un errore di corruzione della memoria che è causata da un controllo insufficiente dimensione dell'input dell'utente. Esso consente in modo efficace hacker crash l'applicazione con l'invio di una richiesta di rete POST lungo HTTP.
Il terzo errore è causato da una gestione non corretta dei nomi dei file quando vengono caricati tramite un indirizzo URL e monitorati nel CVE-2.018-16.594 consulenza. Per facilitare questo errore gli hacker avranno bisogno di caricare un file arbitrario con un nome di file realizzato secondo le debolezze.
Sony ha già rilasciato le patch per le vulnerabilità, tutti gli utenti che non hanno aggiornato i loro televisori Bravia dovrebbero iniziare il più presto possibile!