发布日期:2015-02-10
更新日期:2015-03-06
受影响系统:
Motorola Scanner SDK
描述:
BUGTRAQ ID: 72596
CVE(CAN) ID: CVE-2015-1495
Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。
Motorola Scanner SDK存在多个栈缓冲区溢出漏洞,通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串,远程攻击者利用此漏洞可执行任意代码。
<*来源:Ariele Caltabiano (kimiya)
链接:
*>
建议:
厂商补丁:
Motorola
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: