CVE-2015-2095
Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód pomocí vytvořených argumentů.
BID: http://www.securityfocus.com/bid/73222
MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-070/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2095
published: 9. 3. 2015
