CVE-2015-2095

Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí vytvořených argumentů.

BID: http://www.securityfocus.com/bid/73222
MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-070/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2095

14 let
257 zemí
715k uživatelů
4680k výpočtů
Logo secutek.cz
Logo blog.camcloud.com
Logo cities-today.com
Logo www.cctvforum.com
Logo www.power-shop.gr
Logo www.elsec.cz