发布日期：2010-10-19
更新日期：2010-11-04

受影响系统：

Moxa MediaDBPlayback.DLL 2.2.0.5

描述：

---

CVE ID: CVE-2010-4742

Moxa致力于发展及制造信息联网产品，提供客户具成本效益且稳定性高的串口通信解决方案、串口设备联网解决方案、及工业以太网解决方案。

Moxa在实现上存在溢出漏洞，'MOXA_ActiveX_SDK'没有正确过滤用户提供的输入，通过向 'PlayFileName()' 函数发送特制的超长字符串，远程攻击者可利用此漏洞执行任意代码。

<*来源：MC
  
  链接：http://osvdb.org/show/osvdb/68986
*>

建议：

---

厂商补丁：

Moxa
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.moxa.com/product/moxa_device_manager.htm

浏览次数：1732
严重程度：0（网友投票）