安全研究
安全漏洞
AXIS Camera控件image_pan_tilt属性缓冲区溢出漏洞
发布日期:2009-01-23
更新日期:2009-01-26
受影响系统:Axis Communications Camera Control <= 2.40.0.0
描述:
AXIS Camera Control是一种可以在IE中观看网络流媒体的控件程序。
AXIS Camera Control的实现上存在缓冲溢出漏洞,远程恶意网站可能利用此漏洞控制用户客户端系统。
控件在处理超长的image_pan_tilt属性数据时存在堆溢出问题,远程恶意网站可以通过设置超长的数据触发溢出控制客户端系统。
<**>
建议:
厂商补丁:
Axis Communications
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.axis.com/techsup/software/acc/index.htm浏览次数:2957
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
