DVR Remote ActiveX安全漏洞

漏洞信息详情

DVR Remote ActiveX安全漏洞

• CNNVD编号：CNNVD-201111-317
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3828
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2011-11-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-02
  
• 厂        商：
  
  sunplus-tech
• 漏洞来源：

DVR Remote ActiveX控件中存在漏洞，恶意人员可利用该漏洞操控用户的系统。该漏洞源于在该库文件被装载并且一些功能被调用之后，调用ActiveX控件的web服务器中的\”manifest\”文件夹中的DVRobot.dll文件被自动下载。攻击者可借助特制web页面和服务器托管的DVRobot.dll文件执行任意代码。2.1.0.39版本中存在该漏洞，其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.active-x.com/

来源: secunia.com

链接:http://secunia.com/secunia_research/2011-80/

来源:SECUNIA

名称:46477

链接:http://secunia.com/advisories/46477