欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

程序员文章站 2022-04-26 18:23:54
受影响系统: Toshiba Surveillix MeIpCamX.DLL 1.0.4 描述: Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏... 08-10-08...
受影响系统:
toshiba surveillix meipcamx.dll 1.0.4 描述:
toshiba surveillix是一套网络视频监控和记录设备。 toshiba surveillix的acitvex控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 toshiba surveillix客户端所安装的meipcamx.recordsend.1控件(meipcamx.dll)没有正确地验证对setport()或 setipaddress()函数的输入,如果用户访问了恶意网页并向上述函数传送了超长的字符串参数的话,就可能触发栈溢出,导致执行任意指令。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.toshiba.com/