漏洞信息详情
GeoVision LiveAudio ActiveX控件GetAudioPlayingTime()方式代码执行漏洞
- CNNVD编号:CNNVD-200903-436
- 危害等级: 超危
- CVE编号: CVE-2009-1092
- 漏洞类型: 资源管理错误
- 发布时间: 2009-03-25
- 威胁类型: 远程
- 更新时间: 2009-06-19
- 厂 商: geovision
- 漏洞来源: Trotzkista
漏洞简介
GeoVision LiveAudio ActiveX控件是GeoVision监控软件中用于同步音频的工具。
GeoVision LiveAudio ActiveX控件(CLSID:{814A3C52-B6F7-4AEA-A9BC-7849B9B0ECA8},Progid:LIVEAUDIO.LiveAudioCtrl.1)对GetAudioPlayingTime()方式所提供的输入参数没有正确地验证。如果用户受骗访问了恶意网页的话,就可能导致访问已经释放的内存。成功利用这个漏洞的攻击者可以在用户系统上执行任意代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.geovision.com.cn/index.htm
参考网址
来源: XF
名称: geovision-liveaudio-activex-dos(49238)
链接: http://xforce.iss.net/xforce/xfdb/49238
来源: BID
名称: 34115
链接: http://www.securityfocus.com/bid/34115
来源: BUGTRAQ
名称: 20090313 GeoVision LiveAudio ActiveX Control GetAudioPlayingTime() remote freed-memory access exploit
链接: http://www.securityfocus.com/archive/1/archive/1/501773/100/0/threaded
来源: MILW0RM
名称: 8206
链接: http://www.milw0rm.com/exploits/8206
来源: MISC
链接: http://retrogod.altervista.org/9sg_geovision_liveaudio_freedmem.HTML
受影响实体
- Geovision Liveaudio_activex_control:7.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论