TRENDnet SecurView UltraMJCam ActiveX 控制項 OpenFileDlg 方法 WideCharToMultiByte() 呼叫遠端溢位

high Nessus Plugin ID 58597

語系：

概要

遠端 Windows 主機的 ActiveX 控制項受到緩衝區溢位弱點的影響。

說明

遠端主機上已安裝 TRENDnet SecurView UltraMJCam ActiveX 控制項。將過長的引數提供給「OpenFileDlg()」方法可能會觸發堆疊型緩衝區溢位。這是因為在呼叫「WideCharToMultiByte()」前，此方法不會驗證引數的大小所導致。

藉由誘騙使用者開啟特製網頁，遠端無權限的攻擊者可在遠端主機上，以該使用者的權限來執行任意程式碼。

解決方案

目前尚未提供修正項目，請移除或停用控制項。

另請參閱

http://retrogod.altervista.org/9sg_trendnet_adv.htm

Plugin 詳細資訊

嚴重性: High

ID: 58597

檔案名稱: trendnet_securview_utramjcam_activex_bof.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2012/4/4

已更新: 2018/8/1

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:trendnet:securview_wireless_internet_camera_activex_control

必要的 KB 項目: SMB/Registry/Enumerated, SMB/WindowsVersion

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2012/3/28

可惡意利用

Metasploit (TRENDnet SecurView Internet Camera UltraMJCam OpenFileDlg Buffer Overflow)

參考資訊

CVE: CVE-2012-4876

BID: 52760