当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个WebGate产品远程栈缓冲区溢出漏洞(CVE-2015-2100)

     发表日期:2015-03-17 10:06:13

多个WebGate产品远程栈缓冲区溢出漏洞(CVE-2015-2100)
BugTraq-ID:72843
CVE-ID:CVE-2015-2100
发布日期:2015-03-02
更新日期:2015-03-10
受影响系统:
Webgate WebGate Control Center
详细信息:

WebGate Control Center是网络视频监控终端的中心监控程序。

WebGate Control Center在WESPDiscovery.WESPDiscoveryCtrl.1控件的实现上存在安全漏洞,TCPDiscovery2方法会复制任意数据到固定大小的栈缓冲区,这可使攻击者在浏览器上下文中执行任意代码。


来源:
rgod (rgod@autistici.org)
参考信息:
http://www.zerodayinitiative.com/advisories/ZDI-15-067/
解决办法:
厂商补丁:

Webgate
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.webgateinc.com/wgi/eng/index.php?svc_name=product&amCode=C029&asCode=C039&ec_idx1=P040&pt