【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-28
更新日期:2007-08-29
受影响系统:
ACTi Network Video Recorder SP2 v2.0.30
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25465
ACTi NVR Server是ACTi网络视频监控设备所使用的后端服务器。
ACTi NVR Server的多个ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
ACTi NVR Server中的nvUtility.Utility ActiveX控件(nvUtility.dll)没有正确地验证DeleteXMLFile()和SaveXMLFile()"方式,如果用户受骗访问了恶意站点的话,就可能删除或写入任意文件;nvUnifiedControl.AUnifiedControl.1控件(nvUnifiedControl.dll)没有正确地验证SetText()方式,如果用户受骗访问了恶意站点就可能触发堆溢出,导致执行任意指令。
<*来源:shinnai (shinnai@autistici.org)
链接:http://secunia.com/advisories/26622/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ACTi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.acti.com/productsV2/Product_Category.Asp?strCatalog_ID=57803431-9E23-45A9-A1D8-81F13AC9D5(责任编辑:李磊)
