Motorola Scanner SDK多个远程代码执行漏洞(CVE

发布日期:2015-02-10
更新日期:2015-03-06

受影响系统:
Motorola Scanner SDK
描述:
BUGTRAQ  ID: 72596
 CVE(CAN) ID: CVE-2015-1495

Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。

Motorola Scanner SDK存在多个栈缓冲区溢出漏洞,通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串,远程攻击者利用此漏洞可执行任意代码。

<*来源:Ariele Caltabiano (kimiya)
 
  链接:
 *>

建议:
厂商补丁:

Motorola
 --------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://portal.motorolasolutions.com/Support/US-EN/Resolution?solutionId=87666&redirectForm=search&searchQuery=%3FsearchType%3Dsimple%26searchTerm%3Dscanner%20sdk

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/b521f1221987bc7408dd63b5039f08bc.html