Vulnerabilidad en el control PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 en 3S Pocketnet Tech VMS (CVE-2014-9263)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
08/12/2014
Última modificación:
12/04/2025
Descripción
Múltiples desbordamientos de buffer en el control PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 en 3S Pocketnet Tech VMS permite a atacantes remotos ejecutar código arbitrario a través de una cadena manipulada en el método (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, (5) GetONVIFDeviceInformation, (6) GetONVIFProfiles, o (7) GetONVIFStreamUri o un nombre de fichero manipulado en el método (8) SaveCurrentImage o (9) SaveCurrentImageEx.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:3s_pocketnet_tech:3s_pocketnet_tech_video_management_software:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/71488
- http://www.zerodayinitiative.com/advisories/ZDI-14-393/
- http://www.zerodayinitiative.com/advisories/ZDI-14-394/
- http://www.zerodayinitiative.com/advisories/ZDI-14-395/
- http://www.zerodayinitiative.com/advisories/ZDI-14-396/
- http://www.zerodayinitiative.com/advisories/ZDI-14-397/
- http://www.securityfocus.com/bid/71488
- http://www.zerodayinitiative.com/advisories/ZDI-14-393/
- http://www.zerodayinitiative.com/advisories/ZDI-14-394/
- http://www.zerodayinitiative.com/advisories/ZDI-14-395/
- http://www.zerodayinitiative.com/advisories/ZDI-14-396/
- http://www.zerodayinitiative.com/advisories/ZDI-14-397/