Recientemente se ha dado a conocer por parte de Peter Winter-Smith una
vulnerabilidad que afecta a Webcam Corp., Watchdog, 3.x y anteriores
por el que un usuario malintencionado podría ejecutar código en el
sistema atacado.
Watchdog es un software diseñado para el control de instalaciones que
permite ahorrar tiempo de grabación ya que se activa automáticamente
cuando detecta movimiento, sin almacenar las imágenes donde no se
aprecian modificaciones. El servicio permite configurar alertas según
eventos, con lo que permite enviar imágenes por e-mail, realizar avisos
por teléfono, o activar alarmas, tanto cuando se detectan movimientos,
como si se pierde la señal de vídeo (por ejemplo el corte del cable de
la cámara).
Si un atacante realiza una petición HTTP especialmente mal construida
sobre el puerto 80 del servidor web de Watchdog, puede provocar un
desbordamiento de buffer y lograr la posterior ejecución de código
arbitrario en el sistema.
roman@hispasec.com
Más información:
Webcam Watchdog Stack Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5HP071FBPU.html
Webcam Watchdog Stack Overflow, exploit
http://www.securiteam.com/exploits/5IP081FBPO.html
Watchdog
http://www.webcamsoft.com/en/watchdog.html
Webcam Watchdog Stack Overflow Vulnerability
http://www.zone-h.org/en/advisories/read/id=3672/
Webcam Watchdog Stack Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Jan/1008587.html
Deja una respuesta