漏洞详情: CVE-2008-0399

漏洞标题
NVD 暂无描述信息
来源:NVD
Toshiba Surveillix 'MeIpCamX.DLL' ActiveX控件远程栈溢出漏洞
来源:CNNVD
漏洞描述
Multiple buffer overflows in Toshiba Surveillance (Surveillix) RecordSend ActiveX control (MeIpCamX.DLL 1.0.0.4) allow remote attackers to execute arbitrary code via long arguments to the (1) SetPort and (2) SetIpAddress methods.
来源:NVD
Toshiba Surveillix是一套网络视频监控和记录设备。 Toshiba Surveillix的AcitveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Toshiba Surveillix客户端所安装的MeIpCamX.RecordSend.1控件(MeIpCamX.dll)没有正确地验证对SetPort()或SetIpAddress()函数的输入,如果用户访问了恶意网页并向上述函数传送了超长的字符串参数的话,就可能触发栈溢出,导致执行任意指令。
来源:CNNVD
在Toshiba监控(Surveillix)记录发送 ActiveX控件(MeIpCamX.DLL 1.0.0.4)中存在多次缓冲区溢出,这允许远程攻击者通过大参数调用(1) SetPort和(2) SetIpAddress方法来执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接