Összefoglaló
A webcamXP olyan sérülékenysége vált ismertté, melyet kihasználva szolgáltatás megtagadás idézhető elő, vagy potenciálisan érzékeny információk szerezhetők meg.
Leírás
A sérülékenységet a webcamXP belső http szerverében található hiba okozza, amikor az a “pocketpc” és “show_gallery_pic” fáljokhoz rendelt paraméterekkel dolgozik. Ez kihasználható a felhasználói felület blokkolására és tetszőleges memóriaterülethez történő hozzáférésre túlságosan nagy “camnum” vagy “id” paraméterek megadásával.
A sérülékenység a 3.72.440-es verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a belső http szerverhez.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: aluigi.altervista.org
SECUNIA 29007