Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, webbkameror, Axis

SR09-017 Axis - Kamera-mjukvara sårbar

En allvarlig sårbarhet har publicerats i mjukvaran för Axis webbkameror som medger exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-5260

Secunia har publicerat en sårbarhet i programvaran för Axis webbkameror som används för att ansluta och se på kameran direkt från Microsofts utvecklingsverktyg eller Internet Explorer. Den sårbara koden ligger i funktionen 'CamImage.CamImage.1' i ActiveX-komponenten 'AxisCamControl.ocx' och utgörs av otillräcklig indata validering. Lyckad exploatering av sårbarheten möjliggör exekvering av godtycklig kod på användarens system.

Påverkade versioner

  • AXIS Camera Control version 2.40.0.0 och möjligen också tidigare versioner.

Mer information och programrättningar

http://secunia.com/secunia_research/2008-58/