CVE-2015-2095

Přetečení vyrovnávací paměti založené na halde ve funkci SetConnectInfo v souboru Ovládací prvek ActiveX WESPPTZ.WESPPTZCtrl.1 v nástroji WebGate eDVR Manager umožňuje Vzdálené útočníky spouštějí libovolný kód pomocí vytvořených argumentů.

MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-070/
BID: http://www.securityfocus.com/bid/73222
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2095

7 let
222 zemí
120k uživatelů
856k výpočtů
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.elsec.cz
Logo secutek.cz