CVE-2011-2591 in Gmax Activex Controlinformation

Résumé

par VulDB • 02/06/2026

Plusieurs dépassements de tampon (buffer overflows) dans les contrôles ActiveX Provideo permettent aux attaquants distants d'exécuter du code arbitraire via des champs d'entrée manipulés, comme démontré par (1) un argument strIp trop long passé à la méthode voice dans 2way.dll du contrôle ActiveX alarm 1.0.3.1, (2) une réponse réseau à AXPlayer.ocx dans le contrôle ActiveX GMAXPlayer 2.0.8.2, (3) le paramètre UserName ou (4) le paramètre Password à AXPlayer.ocx dans le contrôle ActiveX GMAXPlayer 2.0.8.2, (5) un paramètre Id trop long passé à la méthode GetString dans PAxPlayer.ocx du contrôle ActiveX PAxPlayer 3.0.0.9, ou (6) un paramètre strAdr trop long passé à la méthode ConnectIPCam dans PAxPlayer.ocx du contrôle ActiveX PAxPlayer 3.0.0.9.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

29/06/2011

Divulgation

05/08/2011

Modérer

accepté

Entrée

VDB-58194

CPE

prêt

EPSS

0.05388

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!