漏洞信息详情

GeoVision LiveAudio ActiveX控件GetAudioPlayingTime()方式代码执行漏洞

• CNNVD编号：CNNVD-200903-436
• 危害等级： 超危
  
• CVE编号： CVE-2009-1092
• 漏洞类型： 资源管理错误
• 发布时间： 2009-03-25
• 威胁类型： 远程
• 更新时间： 2009-06-19
• 厂        商： geovision
• 漏洞来源： Trotzkista

漏洞简介

GeoVision LiveAudio ActiveX控件是GeoVision监控软件中用于同步音频的工具。

GeoVision LiveAudio ActiveX控件(CLSID：{814A3C52-B6F7-4AEA-A9BC-7849B9B0ECA8}，Progid：LIVEAUDIO.LiveAudioCtrl.1)对GetAudioPlayingTime()方式所提供的输入参数没有正确地验证。如果用户受骗访问了恶意网页的话，就可能导致访问已经释放的内存。成功利用这个漏洞的攻击者可以在用户系统上执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.geovision.com.cn/index.htm

参考网址

来源: XF

名称: geovision-liveaudio-activex-dos(49238)

链接: http://xforce.iss.net/xforce/xfdb/49238

来源: BID

名称: 34115

链接: http://www.securityfocus.com/bid/34115

来源: BUGTRAQ

名称: 20090313 GeoVision LiveAudio ActiveX Control GetAudioPlayingTime() remote freed-memory access exploit

链接: http://www.securityfocus.com/archive/1/archive/1/501773/100/0/threaded

来源: MILW0RM

名称: 8206

链接: http://www.milw0rm.com/exploits/8206

来源: MISC

链接: http://retrogod.altervista.org/9sg_geovision_liveaudio_freedmem.HTML

受影响实体

• Geovision Liveaudio_activex_control:7.0  

补丁

暂无