Motorola Scanner SDK多个远程代码执行漏洞（CVE-2015-1495）

发布日期：2015-02-10
更新日期：2015-03-06受影响系统：
Motorola Scanner SDK
描述：
BUGTRAQ ID: 72596
CVE（CAN） ID: CVE-2015-1495 Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。Motorola Scanner SDK存在多个栈缓冲区溢出漏洞，通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串，远程攻击者利用此漏洞可执行任意代码。<*来源：Ariele Caltabiano （kimiya）

链接：http://www.zerodayinitiative.com/advisories/ZDI-15-033/
*>建议：
厂商补丁：Motorola
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://portal.motorolasolutions.com/Support/US-EN/Resolution？solutionId=87666&redirectForm=search&searchQuery=%3FsearchType%3Dsimple%26searchTerm%3Dscanner%20sdk