发布日期：2000-09-17
更新日期：2000-09-18

受影响系统：

BroadGun Software CamShot WebCam 2.6 Trial Version

   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

CamShot是一个Windows 95/98/2000/NT上的web服务器，它提供包含标有时间戳的图像的web页面
，这些图像是从摄像机中抓取的。这些图像能够从网上的任何地方通过web浏览器来察看。CamShot
能够与兼容Video for Windows的视频设备一起工作。该软件的某些试用版本包含一个可利用的远
程缓冲区溢出，远程用户通过提供一个超长的'Authorization'密码可导致这种溢出。

目前尚未得知该软件的商业版是否存在同样的漏洞。

<* 来源： Aviram Jenik (aviram@beyondsecurity.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

发送如下的HTTP请求：
GET / HTTP/1.1<enter>
Authorization: Basic ['a'x325]<enter><enter>


建议：

---

临时解决办法：

NSFOCUS建议您暂时关闭CamShot服务，直到获得升级版本或补丁。


厂商补丁：

目前厂商还没有提供补丁或者升级程序

浏览次数：5954
严重程度：0（网友投票）