安全研究

安全漏洞
PeleSoft NetSnap 远程缓冲区溢出漏洞

发布日期:2000-11-21
更新日期:2000-11-21

受影响系统:

PeleSoft NetSnap 1.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
不受影响系统:

PeleSoft NetSnap 1.2.9
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
描述:

NetSnap是一个webcam应用程序,它可以传送图像,使用户可以直接在Web站点
上发布图片。NetSnap随着一个http server一起发布。由于在处理GET请求时
没有对一个缓冲区进行检查,NetSnap容易遭受缓冲区溢出攻击。如果用户提
供一个超过342字节长的命令,将导致Netsnap发生溢出并可能执行任意命令。


<* 来源:SNS Research (vuln-dev@greyhack.com) *>


建议:

厂商补丁:

PeleSoft NetSnap 1.2.9已经解决了此问题,NSFOCUS建议您尽快升级到此版本。


浏览次数:5439
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障