PT-2021-14838 · Anker · Anker Eufy Homebase 2

Lilith >_>

Publicado

2021-10-12

Atualizado

2022-07-29

CVE-2021-21941

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Anker Eufy Homebase 2 versão 2.1.6.9h

Descrição

Existe uma vulnerabilidade do tipo “use-after-free” na funcionalidade CreatePushThread do pushMuxer. Isso pode ser explorado por meio de um conjunto de pacotes de rede especialmente criados, podendo levar à execução remota de código.

Recomendações

Para o Anker Eufy Homebase 2 versão 2.1.6.9h, considere desativar a funcionalidade CreatePushThread no pushMuxer como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-368CWE-416

Identificadores relacionados

CVE-2021-21941

Produtos afetados

Anker Eufy Homebase 2

PT-2021-14838 · Anker · Anker Eufy Homebase 2

CVE-2021-21941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5