Netsnap Webcam远程缓冲区溢出
/ns/ld/softld/data/20010108023732.htm
日期:2000-11-16
摘要
Netsnap是windows的一个webcam软件包, 另外胶片制作以及图片制作允许用户直接发表他/她的footage到web.
为做到这一点, Netsnap装备了自己的HTTP-server. 产品中的一个安全漏洞允许远程攻击者发送一个大的
GET请求,以导致服务器溢出内部缓冲区并执行任意代码.
细节
易受攻击的系统:
Netsnap 1.2.9版本以前
不受影响的系统:
Netsnap 1.2.9 版本
解决方案:
Pelesoft已经发布了Netsnap软件的1.2.9版本, 它排除了这个问题. 建议用户使用新的ASAP版本.