受影响系统:
Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述:
Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Toshiba Surveillix客户端所安装的MeIpCamX.RecordSend.1控件(MeIpCamX.dll)没有正确地验证对SetPort()或 SetIpAddress()函数的输入,如果用户访问了恶意网页并向上述函数传送了超长的字符串参数的话,就可能触发栈溢出,导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.toshiba.com/
【Toshiba Surveillix ActiveX 控件远程栈溢出漏洞】相关文章:
★ FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞
★ 联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
★ BootManage TFTP服务器 filename 参数栈溢出漏洞
★ IBM Tivoli Storage Manager Express 堆溢出漏洞
★ OmniPCX Enterprise存在远程命令注入漏洞
★ Python stringobject.c多个远程溢出漏洞
★ WordPress AdServe的adclick.ph 远程SQL注入漏洞
★ Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
★ Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)