CVE-2014-9263

Více přetoků vyrovnávací paměti v kapesních polštářskoalediaxctrl.nvrmediaviewer.1 Ovládání VM 3S PocketNet VM umožňují vzdálenému útočníkům provádět libovolný kód prostřednictvím vytvořeného řetězce k (1) Startrecord, (2) Startrecordex, (3) Začne (3) CheedRecord, (5) (5) GetOnvifDifDifDifDifDifDifDifDifDifDifDifDifDifDifDifDeViption, (6), (6) GetOnvifProfiles, nebo (7) metoda getOnvifStrearu nebo vytvořený název souboru (8) saveCurrentimage nebo (9) metody SaveCurrentimageEx.

BID: http://www.securityfocus.com/bid/71488
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-393/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-394/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-395/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-396/
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-397/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9263

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.use-ip.co.uk
Logo zoneway.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo www.eleksys.cz