Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

系统受影响：Toshiba Surveillix MeIpCamX.DLL 版本 1.0.4

描述：

Toshiba Surveillix是一套网络视频监控和记录设备，广泛应用于各种场景，为人们提供了极大的便利。其ActiveX控件存在一个缓冲区溢出的漏洞，这一安全隐患可能被远程攻击者利用，从而控制用户的系统。

具体来说，Toshiba Surveillix客户端所安装的MeIpCamX.RecordSend.1控件（MeIpCamX.dll）在处理SetPort()或SetIpAddress()函数的输入时存在缺陷。如果用户访问含有恶意代码的网页，并向这些函数传递了超长字符串参数，就可能触发栈溢出，导致执行任意指令，从而给用户的系统带来潜在风险。

对于这一问题，目前厂商尚未提供明确的补丁或升级程序。我们强烈建议使用该软件的用户保持与厂商主页的紧密联系，以便及时获取的版本和修复方案。

厂商主页地址： ，请广大用户随时关注，以确保您的系统安全。

我们还提醒用户在日常使用网络视频监控和记录设备时，要增强安全意识，避免访问不明来源的网页，以防止类似的安全问题发生。

我们也期待厂商能够尽快修复这一漏洞，为用户提供更加安全、稳定的服务。毕竟，用户的安全是厂商和每一位用户共同的责任。让我们共同期待一个更加安全的网络环境。