2010年12月至2013年9月之間,國家信息安全漏洞共享平臺(CNVD)向我司相繼通報了12個關于KingView的高危漏洞,我司及時采取對策,對漏洞進行修復并發布了補丁文件,詳細漏洞信息以及補丁信息見下表:
序號 | 漏洞名稱 | 發現時間 | 發布時間 | 補丁文件點擊下載 | 影響產品 | 修復方法 |
1 | 歷史庫端口緩沖區溢出漏洞 | 2010.12 | 2011.1 | KV6.53 | 用解壓后得到的nettransdll.dll與nettransdll.pdb替換原安裝目錄下對應的文件 | |
2 | 歷史庫端口基于堆的緩沖區溢出漏洞 | 2011.11 | 2011.12 | KV6.53 | ||
3 | KVWebSvr.dll ActiveX控件堆緩沖區溢出漏洞 | 2011.3 | 2011.4 | KV6.53 | 用解壓后得到的文件替換原安裝目錄下對應的文件 | |
4 | KingView DLL裝載任意代碼執行漏洞 | 2012.1 | 2012.2 | KV6.53 | 運行解壓后得到的KV20120322-CN.exe,按照向導提示進行安裝 | |
5 | Kingview網絡緩沖區溢出漏洞 | 2012.3 | 2012.6 | KV6.53 | ||
6 | KingView網絡端口非法讀漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
7 | KingView端口堆棧緩沖區溢出漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
8 | KingView WEB路徑遍歷漏洞 | 2012.6 | 2012.7 | KV6.53 | ||
9 | KingView未授權訪問漏洞 | 2012.8 | 2012.8 | KV6.53 | ||
10 | KingView弱密碼算法漏洞 | 2012.9 | 2012.10 | KV6.53 | ||
11 | KingView信息窗口內存破壞漏洞 | 2011.11 | 2011.12 | KV6.53 | 解壓后運行、安裝 | |
KV6.55
| 解壓后運行、安裝 | |||||
KV6.53
| 解壓后運行、安裝 | |||||
KV6.52
| 解壓后運行、安裝 | |||||
12 | KingView ActiveX任意文件覆蓋漏洞 | 2013.9 | 2013.9 | KV6.53 | 用解壓后得到的文件替換原安裝目錄下對應的文件 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用2013年9月之前發布的KingView版本的用戶及時下載補丁文件進行修復。
2013年9月之后發布的KingView版本以及目前在售的KingView 6.60 SP1和KingView 7.5 SP1已經包含以上漏洞的修復文件,無需重復下載。
北京亞控科技發展有限公司
2017年8月30日
