CVE-2014-9263

Vícenásobné přetečení vyrovnávací paměti v ovládacím prvku PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 v 3S Pocketnet Tech VMS umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím vytvořeného řetězce do (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayOnVIF, (4) SetDisplayOnVIF, GetONVIFProfiles nebo (7) metoda GetONVIFStreamUri nebo vytvořený název souboru pro metodu (8) SaveCurrentImage nebo (9) SaveCurrentImageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

15 let
257 zemí
723k uživatelů
4722k výpočtů
Logo www.eleksys.cz
Logo ru.kedacom.com
Logo cities-today.com
Logo ipcamtalk.com
Logo www.elsec.cz
Logo www.use-ip.co.uk