CVE-2015-2095

Přetečení vyrovnávací paměti založené na haldě ve funkci SetConnectInfo v ovládacím prvku ActiveX WESPPTZ.WESPPTZCtrl.1 ve WebGate eDVR Manager umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořených argumentů.

BID: http://www.securityfocus.com/bid/73222
MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-070/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2095

11 let
254 zemí
641k uživatelů
4250k výpočtů