微点交流论坛

标题: Linksys WVC54GC泄露信息和ActiveX控件缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2009-1-7 17:01 标题: Linksys WVC54GC泄露信息和ActiveX控件缓冲溢出的漏洞

来源

secunia.com

操作系统

Linksys WVC54GC

描述

1)在916/UDP端口接收到的特定包在plain text下，设备发送特定信息（例如登入验证，无线网络链接信息，包含WEP和WPA key）时的一个安全问题可通过发送特定的包到受影响的设备来导致获得对敏感信息的访问权限
2)NetCamPlayerWeb11gv2 ActiveX控件(NetCamPlayerWeb11gv2.ocx)的"SetSource()"方法中的一个越界访问错误可通过欺骗用户访问一个恶意网址来导致堆栈缓冲溢出
该漏洞在V1.25之前的版本中已经报告

解决方案

更新到V1.25

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn