大華：公司安防設備不存在RTSP緩沖區(qū)溢出漏洞

    近日，大華股份發(fā)表聲明稱，針對Security Street Rapid發(fā)布的（https://community.rapid7.com/community/metasploit/blog/2014/11/19）3個RTSP相關的安全漏洞事件（CVE編號：CVE-2014-4878、CVE-2014-4879和CVE-2014-4880），公司啟動了所有相關設備的驗證排查工作，排查結果為大華所有安防設備均不存在上述安全漏洞。

    在聲明中大華方面解釋說，CVE-2014-4878、CVE-2014-4879和CVE-2014-4880均為內存緩沖區(qū)溢出漏洞，大華設備在處理相關協(xié)議時，采用了根據用戶數據實際長度來申請緩沖區(qū)的安全做法，因此不會造成網上公布的緩沖區(qū)溢出問題。