CVE-2015-8039

Samsung SmartViewer umožňuje vzdáleným útočníkům provádět libovolný kód přes nešpecifikované vektory k metodě (1) DVRSetupSave v Ovládací prvek STWAxConfig nebo (2) metoda SendCustomPacket ve složce Ovládací prvek STWAxConfigNVR, který spouští nedůvěryhodný ukazatel dereference.

MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-462
MISC: http://www.zerodayinitiative.com/advisories/ZDI-15-463
BID: http://www.securityfocus.com/bid/77079
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8039

7 let
218 zemí
107k uživatelů
780k výpočtů