发布日期：2000-11-21
更新日期：2000-11-21

受影响系统：

PeleSoft NetSnap 1.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

不受影响系统：

PeleSoft NetSnap 1.2.9
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

NetSnap是一个webcam应用程序，它可以传送图像，使用户可以直接在Web站点
上发布图片。NetSnap随着一个http server一起发布。由于在处理GET请求时
没有对一个缓冲区进行检查，NetSnap容易遭受缓冲区溢出攻击。如果用户提
供一个超过342字节长的命令，将导致Netsnap发生溢出并可能执行任意命令。


<* 来源：SNS Research （vuln-dev@greyhack.com） *>


建议：

---

厂商补丁：

PeleSoft NetSnap 1.2.9已经解决了此问题，NSFOCUS建议您尽快升级到此版本。


浏览次数：5422
严重程度：0（网友投票）