CVE-2014-9263
Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, 5) GetONVIFDeviceInformation, (6) GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru k metodě (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.
BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263
published: 8. 12. 2014