VULHUB ™

3S Pocketnet Tech VMS是口袋移动科技（3S Pocketnet Tech）公司的一套网络视频管理软件。 3S Pocketnet Tech VMS的PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1控件中存在缓冲区溢出漏洞，该漏洞源于StartRecord、StartRecordEx、StartScheduledRecord、SetDisplayText、GetONVIFDeviceInformation、GetONVIFProfiles和GetONVIFStreamUri方法没有充分过滤用户提供的字符串；SaveCurrentImage和SaveCurrentImageEx方法没有充分过滤文件名。远程攻击者可利用该漏洞执行任意代码。

3S Pocketnet Tech VMS是口袋移动科技（3S Pocketnet Tech）公司的一套网络视频管理软件。 3S Pocketnet Tech VMS的PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1控件中存在缓冲区溢出漏洞，该漏洞源于StartRecord、StartRecordEx、StartScheduledRecord、SetDisplayText、GetONVIFDeviceInformation、GetONVIFProfiles和GetONVIFStreamUri方法没有充分过滤用户提供的字符串；SaveCurrentImage和SaveCurrentImageEx方法没有充分过滤文件名。远程攻击者可利用该漏洞执行任意代码。