AXIS Camera Control “image_pan_tilt” tulajdonságának puffer túlcsordulása

CH azonosító

CH-1894

Felfedezés dátuma

2009.01.22.

Súlyosság

Magas

Érintett rendszerek

Axis
Camera Control

Érintett verziók

Axis Camera Control 2.x

Összefoglaló

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az AXIS Camera Control egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a CamImage.CamImage.1 ActiveX vezérlőjének (AxisCamControl.ocx) határhibája okozza. Ezt kihasználva halom túlcsordulást lehet előidézni az “image_pan_tilt” tulajdonsághoz rendelt túlságosan hosszú sztringgel.

A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé, bár ennek feltétele,
hogy a felhasználó ellátogasson a káros web oldalra, és ott kattintson is.

A sérülékenységet a 2.40.0.0. verzióban bizonyították. Korábbi verziók is lehetnek
érintettek.

Megoldás

A forgalmazó az ActiveX vezérlő eltávolítását, és helyette az AXIS
Media Control használatát ajánlja.