TrackerCam 多个缓冲区溢出漏洞

漏洞信息详情

TrackerCam 多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200503-160
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0478
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  trackercam
• 漏洞来源：
  Luigi Auriemma al…

TrackerCam是一款基于Web的摄像头查看管理软件。

TrackerCam实现上存在多个安全漏洞，远程攻击者可以利用这些漏洞在服务器上执行任意指令、获取敏感信息或导致拒绝服务。

具体的漏洞如下：

1. HTTP请求中超长(大于216字节)的User-Agent字段值会导致服务器缓冲区溢出。

2. HTTP请求中超长(大于256字节)的PHP请求参数会导致服务器缓冲区溢出。

3. 软件的ComGetLogFile.php3脚本对fn参数值做充分的检查过滤，远程攻击者可以在输入中插入\”../\”串遍历服务器的目录，访问任意文件。

4. 攻击者可以在日志文件中插入HTML代码。

5. 软件的ComGetLogFile.php3脚本可以用来浏览日志中记录的登录相关的信息，其中包括口令。

6. 多次向服务器发送Content-Length字段为负数的HTTP请求，会导致服务器崩溃。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.trackercam.com

来源: XF

名称: trackercam-php-bo(19411)

链接:http://xforce.iss.net/xforce/xfdb/19411

来源: XF

名称: trackercam-useragent-bo(19409)

链接:http://xforce.iss.net/xforce/xfdb/19409

来源: BID

名称: 12592

链接:http://www.securityfocus.com/bid/12592

来源: BUGTRAQ

名称: 20050218 Multiple vulnerabilities in TrackerCam 5.12

链接:http://www.securityfocus.com/archive/1/390918