Összefoglaló
Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet a CamImage.CamImage.1 ActiveX vezérlőjének (AxisCamControl.ocx) határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni az “image_pan_tilt” tulajdonsághoz rendelt túlságosan hosszú sztringgel.
A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé, bár ennek feltétele,
hogy a felhasználó ellátogasson a káros web oldalra, és ott kattintson is.
A sérülékenységet a 2.40.0.0. verzióban bizonyították. Korábbi verziók is lehetnek
érintettek.
Megoldás
A forgalmazó az ActiveX vezérlő eltávolítását, és helyette az AXIS
Media Control használatát ajánlja.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.axis.com
Egyéb referencia: secunia.com
Gyártói referencia: www.axis.com
SECUNIA 33444
CVE-2008-5260 - NVD CVE-2008-5260