2010年12月至2013年9月之间,国家信息安全漏洞共享平台(CNVD)向我司相继通报了12个关于KingView的高危漏洞,我司及时采取对策,对漏洞进行修复并发布了补丁文件,详细漏洞信息以及补丁信息见下表:
序号 | 漏洞名称 | 发现时间 | 发布时间 | 补丁文件点击下载 | 影响产品 | 修复方法 |
1 | 历史库端口缓冲区溢出漏洞 | 2010.12 | 2011.1 | KV6.53 | 用解压后得到的nettransdll.dll与nettransdll.pdb替换原安装目录下对应的文件 | |
2 | 历史库端口基于堆的缓冲区溢出漏洞 | 2011.11 | 2011.12 | KV6.53 | ||
3 | KVWebSvr.dll ActiveX控件堆缓冲区溢出漏洞 | 2011.3 | 2011.4 | KV6.53 | 用解压后得到的文件替换原安装目录下对应的文件 | |
4 | KingView DLL装载任意代码执行漏洞 | 2012.1 | 2012.2 | KV6.53 | 运行解压后得到的KV20120322-CN.exe,按照向导提示进行安装 | |
5 | Kingview网络缓冲区溢出漏洞 | 2012.3 | 2012.6 | KV6.53 | ||
6 | KingView网络端口非法读漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
7 | KingView端口堆栈缓冲区溢出漏洞 | 2012.3 | 2012.7 | KV6.53 | ||
8 | KingView WEB路径遍历漏洞 | 2012.6 | 2012.7 | KV6.53 | ||
9 | KingView未授权访问漏洞 | 2012.8 | 2012.8 | KV6.53 | ||
10 | KingView弱密码算法漏洞 | 2012.9 | 2012.10 | KV6.53 | ||
11 | KingView信息窗口内存破坏漏洞 | 2011.11 | 2011.12 | KV6.53 | 解压后运行、安装 | |
KV6.55
| 解压后运行、安装 | |||||
KV6.53
| 解压后运行、安装 | |||||
KV6.52
| 解压后运行、安装 | |||||
12 | KingView ActiveX任意文件覆盖漏洞 | 2013.9 | 2013.9 | KV6.53 | 用解压后得到的文件替换原安装目录下对应的文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用2013年9月之前发布的KingView版本的用户及时下载补丁文件进行修复。
2013年9月之后发布的KingView版本以及目前在售的KingView 6.60 SP1和KingView 7.5 SP1已经包含以上漏洞的修复文件,无需重复下载。
北京金沙3983www下载发展有限公司
2017年8月30日
