Moxa SoftCMS是摩莎(Moxa)公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.3及之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有充分验证VLCPlugin控件的setUserInfoData方法中的‘strIP’参数和‘strUserName’参数、RTSPVIDEO.rtspvideoCtrl.1控件中的Open3方法的输入字符串、RTSPVIDEO ActiveX控件中的多个方法(AudioRecord、Open和Open2)的输入字符串、IPCam.IPCamVideoRender_Plugin.1控件中的多个方法(setRecordPrefix、setStreamRecordData和setConfigPath)的输入字符串。远程攻击者可利用该漏洞在进程上下文中执行任意代码。
Moxa SoftCMS是摩莎(Moxa)公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.3及之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有充分验证VLCPlugin控件的setUserInfoData方法中的‘strIP’参数和‘strUserName’参数、RTSPVIDEO.rtspvideoCtrl.1控件中的Open3方法的输入字符串、RTSPVIDEO ActiveX控件中的多个方法(AudioRecord、Open和Open2)的输入字符串、IPCam.IPCamVideoRender_Plugin.1控件中的多个方法(setRecordPrefix、setStreamRecordData和setConfigPath)的输入字符串。远程攻击者可利用该漏洞在进程上下文中执行任意代码。