CVE-2014-9263

Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, 5) GetONVIFDeviceInformation, (6) GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru pro (8) SaveCurrentImage nebo (9) metodu SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

11 let
255 zemí
718k uživatelů
3876k výpočtů
Logo ru.kedacom.com
Logo secutek.cz
Logo reolink.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz