一、 漏洞 CVE-2018-3926 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在三星智能物联网中心STH-ETH-250的Zigbee固件更新程序中,存在一个可 exploit 的整数 underflow 漏洞。该漏洞存在于Zigbee固件版本0.20.17的 hubCore 二进制程序中。hubCore 进程错误地处理其数据目录中生成的不完整的文件,导致无限循环,最终导致进程崩溃。攻击者可以通过发送HTTP请求来触发该漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable integer underflow vulnerability exists in the ZigBee firmware update routine of the hubCore binary of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The hubCore process incorrectly handles malformed files existing in its data directory, leading to an infinite loop, which eventually causes the process to crash. An attacker can send an HTTP request to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Samsung SmartThings Hub 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。 Samsung SmartThings Hub中的hubCore binary的ZigBee固件更新例程存在整数溢出漏洞,该漏洞源于hubCore进程没有正确的处理‘data’目录下畸形的文件。攻击者可通过发送HTTP请求利用该漏洞造成无限循环,导致进程崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-3926 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-3926 的情报信息