发布日期:2012-07-17
更新日期:2012-07-31
受影响系统:
Cisco Wireless-G PTZ Internet Video Camera WVC200
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54588
CVE ID: CVE-2012-0284
Cisco Linksys PlayerPT ActiveX控件绑定在Cisco WVC200 Wireless-G PTZ Internet Video Camera上,由客户端系统使用,通过IE查看影片长度。
Cisco Linksys PlayerPT 1.0.0.15和其他版本使用SetSource方法在sprintf的使用上不安全,在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响ActiveX控件的应用中执行任意代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: