安全研究
安全漏洞
PeleSoft NetSnap缓冲区溢出漏洞
发布日期:2000-11-17
更新日期:2000-11-17
受影响系统:
PeleSoft NetSnap 1.2
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
不受影响系统:
PeleSoft NetSnap 1.2.9
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
NetSnap是一种web照相(webcam)应用程序,它负责传送图像,使得用户可以直
接在web上发行电影胶片。NetSnap随一个HTTP服务器一起发行。
由于在处理GET请求时存在一个未经检查的缓冲区,NetSnap容易受到缓冲区溢出
的攻击。请求一个342字节长的GET命令将导致缓冲区溢出并允许执行任意代码。
成功地利用这个漏洞导致对主机的完全控制。
<* 来源: SNS Research (
vuln-dev@greyhack.com) *>
建议:
厂商补丁:
用户应尽快升级到NetSnap 1.2.9版本:
http://www.netsnap.com
浏览次数:5610
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
