Samsung

Sth-eth-250 Firmware

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2018-3864

Exploit
  • EPSS 0.39%
  • Veröffentlicht 20.09.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:11

An exploitable buffer overflow vulnerability exists in the Samsung WifiScan handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The strcpy overflows the destination buffer, which has a size of 40 byt...

9.9

CVE-2018-3875

Exploit
  • EPSS 0.48%
  • Veröffentlicht 10.09.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:12

An exploitable buffer overflow vulnerability exists in the credentials handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250-Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-controlled JSON...

9

CVE-2018-3897

Exploit
  • EPSS 0.22%
  • Veröffentlicht 10.09.2018 15:29:04
  • Zuletzt bearbeitet 21.11.2024 04:06:15

An exploitable buffer overflow vulnerabilities exist in the /cameras/XXXX/clips handler of video-core's HTTP server of Samsung SmartThings Hub with Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-controlled JS...

9

CVE-2018-3896

Exploit
  • EPSS 0.22%
  • Veröffentlicht 10.09.2018 15:29:04
  • Zuletzt bearbeitet 21.11.2024 04:06:15

An exploitable buffer overflow vulnerabilities exist in the /cameras/XXXX/clips handler of video-core's HTTP server of Samsung SmartThings Hub with Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-controlled JS...

7.8

CVE-2018-3916

Exploit
  • EPSS 0.16%
  • Veröffentlicht 28.08.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:17

An exploitable stack-based buffer overflow vulnerability exists in the retrieval of database fields in the video-core HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The strcpy call overflows the destination buffer,...

7.5

CVE-2018-3908

Exploit
  • EPSS 0.43%
  • Veröffentlicht 28.08.2018 19:29:19
  • Zuletzt bearbeitet 21.11.2024 04:06:16

An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250-Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive reques...

9

CVE-2018-3895

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.08.2018 19:29:19
  • Zuletzt bearbeitet 21.11.2024 04:06:15

An exploitable buffer overflow vulnerability exists in the /cameras/XXXX/clips handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 Firmware version 0.20.17. The strncpy call overflows the destination buffer, which has a size of...

5.5

CVE-2018-3926

Exploit
  • EPSS 0.16%
  • Veröffentlicht 28.08.2018 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:06:18

An exploitable integer underflow vulnerability exists in the ZigBee firmware update routine of the hubCore binary of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The hubCore process incorrectly handles malformed files existing ...

7.5

CVE-2018-3918

Exploit
  • EPSS 0.76%
  • Veröffentlicht 27.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 04:06:17

An exploitable vulnerability exists in the remote servers of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The hubCore process listens on port 39500 and relays any unauthenticated messages to SmartThings' remote servers, which incor...

5.9

CVE-2018-3927

Exploit
  • EPSS 0.37%
  • Veröffentlicht 27.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 04:06:19

An exploitable information disclosure vulnerability exists in the crash handler of the hubCore binary of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. When hubCore crashes, Google Breakpad is used to record minidumps, which are ...