漏洞关键信息 标题: Panasonic Network Camera View GetImageDataPrint Untrusted Pointer Dereference Remote Code Execution Vulnerability ID: - ZDI-14-364 - ZDI-CAN-2357 CVE ID: CVE-2014-8755 CVSS 评分: 7.5 - AV:N/AC:L/Au:N/C:P/I:P/A:P 受影响的供应商: Panasonic 受影响的产品: Network Camera View Trend Micro 客户保护: - Trend Micro TippingPoint IPS 客户通过 Digital Vaccine 保护过滤器 ID ['16282'] 受到保护。 - 更多产品信息:http://www.tippingpoint.com 漏洞详情: - 此漏洞允许远程攻击者在易受攻击的 Panasonic Network Camera View 安装上执行任意代码。 - 攻击要求用户交互,例如访问恶意页面或打开恶意文件。 - 漏洞具体存在于 WebVideoCam ActiveX 控件的 GetImageDataPrint 方法中,攻击者可利用此漏洞执行代码。 其他详情: - Panasonic 已发布更新修复此漏洞,更多信息:http://security.panasonic.com/pss/security/library/howto_update_NCV.html 披露时间线: - 2014-06-09:向供应商报告漏洞 - 2014-10-14:协调公开发布建议 漏洞发现者: Ariele Caltabiano (kimiya)