一、漏洞概要

Samsung SmartThings Hub STH-ETH-250是韩国三星（Samsung）公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。

使用0.20.17版本固件的Samsung SmartThings Hub STH-ETH-250中的video-core HTTP服务器的credentials handler存在缓冲区溢出漏洞。攻击者可借助任意长度的‘accessKey’值利用该漏洞执行任意代码或造成设备崩溃。

二、漏洞编号

CNVD-2018-20132

三、影响范围

Samsung SmartThings Hub STH-ETH-250 0.20.17

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.smartthings.com/

信息整理：郑州市计算机网络安全协会

信息来源：河南互联网应急中心