IT之家 5 月 17 日消息,根据 Sternum 安全研究人员发布的博文,贝尔金于 2019 年推出的 Wemo Mini Smart Plug V2(型号 F7C063)智能插头存在缓冲区溢出漏洞,黑客可以利用该漏洞远程执行命令。
Wemo Mini Smart Plug V2 设置了 30 个字符的名称限制,不过可以通过覆盖的方式实现内存缓冲区错误。
不过贝尔金并没有计划修复这个漏洞,表示 Wemo Mini Smart Plug V2 上市已将近 4 年,即将停止支持,认为修复的意义不大。这就意味着依然使用这款智能插头的用户,存在被黑客攻击的风险。
IT之家在此附上报告原文,感兴趣的用户可以点击阅读。
发布于:山东
相关推荐
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
Android被曝严重相机漏洞!锁屏也能偷拍偷录
高通芯片曝高危漏洞,影响全球 30% 安卓手机,小米、一加用户要当心
最前线 | iPhone被曝用户位置漏洞,苹果回应将提供开关功能
苹果iOS曝致命漏洞,无需接触可窃取iPhone照片?
三星回应旗下调制解调器存在 18 个漏洞:已提供修复补丁
苹果 M1 芯片爆漏洞,想修复就必须重新设计
一身漏洞狂奔24年:人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
一位对抗苹果的“勇士”:公开 iOS 未修复漏洞后,再写《恶意软件进 App Store 指南》
特斯拉黑历史:三年前被车主破解,可远程控制其他车辆
网址: 2019年款 Wemo 智能插头被曝远程执行漏洞,贝尔金称没有计划修复 http://m.xishuta.com/newsview75047.html