大华：公司安防设备不存在RTSP缓冲区溢出漏洞

    近日，大华股份发表声明称，针对Security Street Rapid发布的（https://community.rapid7.com/community/metasploit/blog/2014/11/19）3个RTSP相关的安全漏洞事件（CVE编号：CVE-2014-4878、CVE-2014-4879和CVE-2014-4880），公司启动了所有相关设备的验证排查工作，排查结果为大华所有安防设备均不存在上述安全漏洞。

    在声明中大华方面解释说，CVE-2014-4878、CVE-2014-4879和CVE-2014-4880均为内存缓冲区溢出漏洞，大华设备在处理相关协议时，采用了根据用户数据实际长度来申请缓冲区的安全做法，因此不会造成网上公布的缓冲区溢出问题。