ASUS Net4Switch ‘CxDbgPrint’函数缓冲区溢出漏洞

漏洞信息详情

ASUS Net4Switch ‘CxDbgPrint’函数缓冲区溢出漏洞

• CNNVD编号：CNNVD-201209-342
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-4924
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-19
  
• 厂        商：
  
  asus
• 漏洞来源：

ASUS Net4Switch是华硕电脑上的网络管理软件。

ASUS Net4Switch 1.0.0020版本中的ipswcom.dll ActiveX组件1.0.0.1版本中的‘CxDbgPrint’函数中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过Alert方法中的long参数，执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asus.com/

来源: XF

名称: net4switch-activex-bo(73384)

链接:http://xforce.iss.net/xforce/xfdb/73384

来源: BID

名称: 52110

链接:http://www.securityfocus.com/bid/52110

来源: EXPLOIT-DB

名称: 18538

链接:http://www.exploit-db.com/exploits/18538

来源: SECUNIA

名称: 48125

链接:http://secunia.com/advisories/48125

来源: OSVDB

名称: 79438

链接:http://osvdb.org/79438

来源: dsecrg.com

链接:http://dsecrg.com/pages/vul/show.php?id=417