大華：公司安防設(shè)備不存在RTSP緩沖區(qū)溢出漏洞

    近日，大華股份發(fā)表聲明稱，針對Security Street Rapid發(fā)布的（https://community.rapid7.com/community/metasploit/blog/2014/11/19）3個(gè)RTSP相關(guān)的安全漏洞事件（CVE編號：CVE-2014-4878、CVE-2014-4879和CVE-2014-4880），公司啟動了所有相關(guān)設(shè)備的驗(yàn)證排查工作，排查結(jié)果為大華所有安防設(shè)備均不存在上述安全漏洞。

    在聲明中大華方面解釋說，CVE-2014-4878、CVE-2014-4879和CVE-2014-4880均為內(nèi)存緩沖區(qū)溢出漏洞，大華設(shè)備在處理相關(guān)協(xié)議時(shí)，采用了根據(jù)用戶數(shù)據(jù)實(shí)際長度來申請緩沖區(qū)的安全做法，因此不會造成網(wǎng)上公布的緩沖區(qū)溢出問題。