CVE-2014-9263

Přetečení více vyrovnávacích pamětí v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v systému 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód přes vytvořený řetězec (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, (4) 5) GetONVIFDeviceInformation, (6) GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru pro metodu (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

8 let
231 zemí
188k uživatelů
1244k výpočtů
Logo reolink.com
Logo secutek.cz
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo www.elsec.cz
Logo www.a1securitycameras.com