"Hikvision.DVR.RTSP.Request.Remote.Code.Execution"
攻击漏洞描述
这表明针对海康威视 DVR 中的堆栈缓冲区溢出漏洞的攻击企图。该漏洞是由于在处理特制的 RTSP 请求时对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用此漏洞在应用程序的上下文中执行任意代码,通过向易受攻击的服务发送特制的 RTSP 请求。
影响范围
Hikvision DS-7204-HVI-SV DVR V2.2.10 build 131009
可能带来的后果
系统危害:远程攻击者可以在受影响的应用程序的上下文中执行任意代码。
解决办法
目前,我们不知道有任何供应商为此问题提供了补丁。
