AXIS Camera Control “image_pan_tilt” tulajdonságának puffer túlcsordulása

CH azonosító

CH-1894

Felfedezés dátuma

2009.01.22.

Súlyosság

Magas

Érintett rendszerek

Axis
Camera Control

Érintett verziók

Axis Camera Control 2.x

Összefoglaló

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a CamImage.CamImage.1 ActiveX vezérlőjének (AxisCamControl.ocx) határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni az “image_pan_tilt” tulajdonsághoz rendelt túlságosan hosszú sztringgel.

A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé, bár ennek feltétele,
hogy a felhasználó ellátogasson a káros web oldalra, és ott kattintson is.

A sérülékenységet a 2.40.0.0. verzióban bizonyították. Korábbi verziók is lehetnek
érintettek.

Megoldás

A forgalmazó az ActiveX vezérlő eltávolítását, és helyette az AXIS
Media Control használatát ajánlja.

Hivatkozások

Gyártói referencia: www.axis.com
Egyéb referencia: secunia.com
Gyártói referencia: www.axis.com
SECUNIA 33444
CVE-2008-5260 - NVD CVE-2008-5260


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »