2010年12月至2013年9月之間,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司相繼通報(bào)了12個(gè)關(guān)于KingView的高危漏洞,我司及時(shí)采取對(duì)策,對(duì)漏洞進(jìn)行修復(fù)并發(fā)布了補(bǔ)丁文件,詳細(xì)漏洞信息以及補(bǔ)丁信息見下表:
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 發(fā)布時(shí)間 | 補(bǔ)丁文件點(diǎn)擊下載 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | 歷史庫端口緩沖區(qū)溢出漏洞 | 2010.12 | 2011.1 | KV6.53 | 用解壓后得到的nettransdll.dll與nettransdll.pdb替換原安裝目錄下對(duì)應(yīng)的文件 | |
2 | 歷史庫端口基于堆的緩沖區(qū)溢出漏洞 | 2011.11 | 2011.12 | KV6.53 | ||
3 | KVWebSvr.dll ActiveX控件堆緩沖區(qū)溢出漏洞 | 2011.3 | 2011.4 | KV6.53 | 用解壓后得到的文件替換原安裝目錄下對(duì)應(yīng)的文件 | |
4 | KingView DLL裝載任意代碼執(zhí)行漏洞 | 2012.1 | 2012.2 | KV6.53 | 運(yùn)行解壓后得到的KV20120322-CN.exe,按照向?qū)崾具M(jìn)行安裝 | |
5 | Kingview網(wǎng)絡(luò)緩沖區(qū)溢出漏洞 | 2012.3 | 2012.6 | KV6.53 | ||
6 | KingView網(wǎng)絡(luò)端口非法讀漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
7 | KingView端口堆棧緩沖區(qū)溢出漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
8 | KingView WEB路徑遍歷漏洞 | 2012.6 | 2012.7 | KV6.53 | ||
9 | KingView未授權(quán)訪問漏洞 | 2012.8 | 2012.8 | KV6.53 | ||
10 | KingView弱密碼算法漏洞 | 2012.9 | 2012.10 | KV6.53 | ||
11 | KingView信息窗口內(nèi)存破壞漏洞 | 2011.11 | 2011.12 | KV6.53 | 解壓后運(yùn)行、安裝 | |
KV6.55
| 解壓后運(yùn)行、安裝 | |||||
KV6.53
| 解壓后運(yùn)行、安裝 | |||||
KV6.52
| 解壓后運(yùn)行、安裝 | |||||
12 | KingView ActiveX任意文件覆蓋漏洞 | 2013.9 | 2013.9 | KV6.53 | 用解壓后得到的文件替換原安裝目錄下對(duì)應(yīng)的文件 |
為有效應(yīng)對(duì)以上漏洞帶來的安全威脅,建議還在使用2013年9月之前發(fā)布的KingView版本的用戶及時(shí)下載補(bǔ)丁文件進(jìn)行修復(fù)。
2013年9月之后發(fā)布的KingView版本以及目前在售的KingView 6.60 SP1和KingView 7.5 SP1已經(jīng)包含以上漏洞的修復(fù)文件,無需重復(fù)下載。
北京亞控科技發(fā)展有限公司
2017年8月30日
微信掃碼 聯(lián)系企業(yè)微信客服
