您现在的位置是:网站首页> 编程资料编程资料
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞 _漏洞分析_网络安全_
2023-05-24
352人已围观
简介 Toshiba Surveillix ActiveX 控件远程栈溢出漏洞 _漏洞分析_网络安全_
受影响系统:
Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述:
Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Toshiba Surveillix客户端所安装的MeIpCamX.RecordSend.1控件(MeIpCamX.dll)没有正确地验证对SetPort()或 SetIpAddress()函数的输入,如果用户访问了恶意网页并向上述函数传送了超长的字符串参数的话,就可能触发栈溢出,导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.toshiba.com/
Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述:
Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Toshiba Surveillix客户端所安装的MeIpCamX.RecordSend.1控件(MeIpCamX.dll)没有正确地验证对SetPort()或 SetIpAddress()函数的输入,如果用户访问了恶意网页并向上述函数传送了超长的字符串参数的话,就可能触发栈溢出,导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.toshiba.com/
相关内容
- Cisco PIX及ASA 设备TTL Decrement 拒绝服务漏洞 _漏洞分析_网络安全_
- FreeBSD inet_network() 函数中的单字节溢出漏洞 _漏洞分析_网络安全_
- Cisco Application Velocity System帐号口令漏洞 _漏洞分析_网络安全_
- Microsoft SharePoint Server跨站脚本漏洞 _漏洞分析_网络安全_
- Axigen AXIMilter 过滤模块远程格式串的处理漏洞 _漏洞分析_网络安全_
- Numara MRchat.pl MRABLoad2.pl远程命令执行漏洞 _漏洞分析_网络安全_
- Outlook Express协议回应数据堆溢出漏洞 _漏洞分析_网络安全_
- Apache HTTP Server 存在模块跨站脚本漏洞 _漏洞分析_网络安全_
- Adobe Acrobat 存在URL处理命名注入漏洞 _漏洞分析_网络安全_
- X.Org 存在X字体服务器多个内存破坏漏洞 _漏洞分析_网络安全_
