CVE-2011-2591 in Gmax Activex Controlthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Nhiều lỗi tràn bộ đệm trong các điều khiển Provideo ActiveX cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các trường đầu vào được tạo ra đặc biệt, như minh họa bởi (1) một đối số strIp dài đến phương thức voice trong 2way.dll của điều khiển ActiveX alarm phiên bản 1.0.3.1, (2) phản hồi mạng tới AXPlayer.ocx trong điều khiển ActiveX GMAXPlayer 2.0.8.2, (3) tham số UserName hoặc (4) tham số Password đến AXPlayer.ocx trong điều khiển ActiveX GMAXPlayer 2.0.8.2, (5) một đối số Id dài đến phương thức GetString trong PAxPlayer.ocx của điều khiển ActiveX PAxPlayer phiên bản 3.0.0.9, hoặc (6) một tham số strAdr dài đến phương thức ConnectIPCam trong PAxPlayer.ocx của điều khiển ActiveX PAxPlayer phiên bản 3.0.0.9.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

29/06/2011

Tiết lộ

05/08/2011

Kiểm duyệt

được chấp nhận

mục

VDB-58194

EPSS

0.05388

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!