发布日期：2009-01-19
更新日期：2009-02-02

受影响系统：

Axis Communications Camera Control <= 2.40.0.0

描述：

---

BUGTRAQ  ID: 33408
CVE(CAN) ID: CVE-2008-5260

AXIS Camera Control是一种可以在IE中观看网络流媒体的控件程序。

Axis Camera Control 2.40.0.0的AxisCamControl.ocx中，CamImage.CamImage.1 ActiveX控件存在堆缓冲区溢出漏洞，远程攻击者用较长的 image_pan_tilt 属性值，利用此漏洞可执行任意代码。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/advisories/33444
        http://xforce.iss.net/xforce/xfdb/48176
*>

建议：

---

厂商补丁：

Axis Communications
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.axis.com/techsup/software/acc/index.htm

浏览次数：1575
严重程度：0（网友投票）