VULHUB ™

BUGTRAQ ID: 34468 DiViS-Web是Chance-i视频监控系统所使用的基于WEB的控制软件。 DiViS-Web ActiveX控件（ActiveView.cab）没有正确地验证对AddSiteEx()函数所传送的输入参数，如果用户受骗访问了恶意网页并向该参数传送了超长参数的话，就可以触发堆溢出，导致执行任意代码。 Chance-i DiViS-Web 3.0.0.7 临时解决方法： * 为clsid 66F7F252-3FE1-4650-B1E5-94B2A38271C5设置kill-bit。 厂商补丁： Chance-i -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.divisdvr.com/divis/ target=_blank rel=external nofollow>http://www.divisdvr.com/divis/</a>

BUGTRAQ ID: 34468 DiViS-Web是Chance-i视频监控系统所使用的基于WEB的控制软件。 DiViS-Web ActiveX控件（ActiveView.cab）没有正确地验证对AddSiteEx()函数所传送的输入参数，如果用户受骗访问了恶意网页并向该参数传送了超长参数的话，就可以触发堆溢出，导致执行任意代码。 Chance-i DiViS-Web 3.0.0.7 临时解决方法： * 为clsid 66F7F252-3FE1-4650-B1E5-94B2A38271C5设置kill-bit。 厂商补丁： Chance-i -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.divisdvr.com/divis/ target=_blank rel=external nofollow>http://www.divisdvr.com/divis/</a>