D-Link DCS-5605 PTZ缓冲区溢出漏洞 CVE-2012-5306 CNNVD-201203-543
9.3
AV
AC
AU
C
I
A
发布:
2012-10-06
修订:
2023-04-26
D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link DCS-5605 PTZ中存在基于栈的缓冲区溢出漏洞,该漏洞源于对用户提供的数据在复制到一个没有足够空间的缓冲区之前未经正确的边界值校验。攻击者可利用该漏洞在使用该ActiveX控件的应用程序上下文中执行任意代码(典型如IE),攻击失败将导致拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
