CVE-2014-9263

Několik přetečení vyrovnávací paměti v ovládání PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v systému 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód pomocí vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDis 5) GetONVIFDeviceInformation, (6) GetONVIFProfiles, nebo (7) GetONVIFStreamUri metoda nebo vytvořený název souboru pro metodu (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo blog.camcloud.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.i4wifi.cz
Logo reolink.com
Logo www.inv-technology.com