CVE-2026-33361

Nome do Software Vulnerável e Versões Afetadas CloudEdge versão 5.5.0 (build 220) Arenti versão 1.8.1 (build 220) White-label apps versões 1.8.x e anteriores

Descrição No processamento de imagens do Meari IoT SDK dentro da biblioteca libmrplayer.so, imagens de babás eletrônicas que utilizam a extensão ".jpgx3" são protegidas por uma operação XOR reversível. Esta operação afeta apenas os primeiros 1024 bytes do arquivo JPEG e utiliza um modelo de derivação de chave previsível baseado no hash MD5 do número de série do dispositivo, o comprimento do serial e um segredo. O número de série é transmitido na mesma mensagem MQTT, facilitando a descriptografia das imagens.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.