AXIS Camera Control "image_pan_tilt" tulajdonságának puffer túlcsordulása

AXIS Camera Control “image_pan_tilt” tulajdonságának puffer túlcsordulása

2009. január 22. 23:00

CH azonosító

CH-1894

Felfedezés dátuma

2009.01.22.

Súlyosság

Magas

Érintett rendszerek

Axis
Camera Control

Érintett verziók

Axis Camera Control 2.x

Összefoglaló

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a CamImage.CamImage.1 ActiveX vezérlőjének (AxisCamControl.ocx) határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni az “image_pan_tilt” tulajdonsághoz rendelt túlságosan hosszú sztringgel.

A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé, bár ennek feltétele,
hogy a felhasználó ellátogasson a káros web oldalra, és ott kattintson is.

A sérülékenységet a 2.40.0.0. verzióban bizonyították. Korábbi verziók is lehetnek
érintettek.

Megoldás

A forgalmazó az ActiveX vezérlő eltávolítását, és helyette az AXIS
Media Control használatát ajánlja.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

Tovább a sérülékenységekhez »

AXIS Camera Control “image_pan_tilt” tulajdonságának puffer túlcsordulása