D-Link MPEG4 Viewer ActiveX控件多个堆溢出漏洞

发表评论 (0) 查看评论

受影响系统:

D-Link MPEG4 Viewer ActiveX Control 2.11.918.2006

描述:

BUGTRAQ  ID: 34990

D-Link MPEG4 Viewer是D-Link网络摄像头客户端所安装的ActiveX控件。

D-Link MPEG4 Viewer ActiveX控件没有正确地验证对SetFilePath()和SetClientCookie()方式所传送的输入。如果用户受骗访问了恶意网页并向上述方式传送了超长输入参数的话,就可以触发堆溢出,导致执行任意指令。

<*来源:0x29A
  
  链接:http://secunia.com/advisories/35066/
*>

建议:

厂商补丁:

D-Link
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dlink.com/

发表评论?

0 条评论。

发表评论