发布日期：2002-05-07
更新日期：2002-05-13

受影响系统：

AstroCam AstroCam 1.4 Gtk Beta
AstroCam AstroCam 1.0 Beta

不受影响系统：

AstroCam AstroCam 1.4.1 Gtk Beta

描述：

---

BUGTRAQ  ID: 4684

AstroCam是一款用于控制WEB摄像头的程序，AstroCam具有远程管理的WEB接口和服务，由Steffen Wendzel分发和维护，可运行在BSD和Linux操作系统下。

AstroCam1.4.1之前的版本对用户提交的数据缺少正确充分的边界检查，可导致远程攻击者进行缓冲区溢出攻击。

攻击者可以对AstroCam WEB接口提交特殊的数据导致服务产生拒绝服务攻击或者以AstroCam进程的权限在系统上执行任意命令。

当前没有更详细的技术细节。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对AstroCam系统服务端口进行访问控制，只允许可信用户访问。

厂商补丁：

AstroCam
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级到最新的AstroCam 1.4.1版本：

Steffen Wendzel Upgrade astrocam-1.4.1.tar.gz
http://www.downloadcounter.de/counter.pl?file=http://www.cdp-xe.net/astrocam-1.4.1.tar.gz&user=cdp_xe



浏览次数：3494
严重程度：0（网友投票）