CVE-2014-9263

Přetečení více vyrovnávacích pamětí v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v systému 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům provádět libovolný kód přes vytvořený řetězec (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, (3) 5) GetONVIFDeviceInformation, (6) GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru pro metodu (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com