发布日期：2015-02-10
更新日期：2015-03-03

受影响系统：

Motorola Scanner SDK

描述：

---

BUGTRAQ  ID: 72596
CVE(CAN) ID: CVE-2015-1495

Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。

Motorola Scanner SDK存在多个栈缓冲区溢出漏洞，通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串，远程攻击者利用此漏洞可执行任意代码。

<*来源：Ariele Caltabiano (kimiya)
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-033/
*>

建议：

---

厂商补丁：

Motorola
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.motorolasolutions.com/Support/US-EN/Resolution?solutionId=87666&redirectForm=search&searchQuery=%3FsearchType%3Dsimple%26searchTerm%3Dscanner%20sdk

浏览次数：2636
严重程度：0（网友投票）