CVE-2014-9263

Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayOnVIF, (4) SetDisplayOnVIF, GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru pro metodu (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

14 let
257 zemí
712k uživatelů
4669k výpočtů
Logo www.clarecontrols.com
Logo sectech.co.nz
Logo www.use-ip.co.uk
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz