CVE-2015-2095

Přetečení vyrovnávací paměti založené na halde ve funkci SetConnectInfo v souboru Ovládací prvek ActiveX WESPPTZ.WESPPTZCtrl.1 v nástroji WebGate eDVR Manager umožňuje Vzdálené útočníky spouštějí libovolný kód pomocí vytvořených argumentů.

MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-070/
BID: http://www.securityfocus.com/bid/73222
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2095

7 let
216 zemí
100k uživatelů
738k výpočtů