Ejecución de código arbitrario en Watchdog de Webcam Corp.

Recientemente se ha dado a conocer por parte de Peter Winter-Smith una
vulnerabilidad que afecta a Webcam Corp., Watchdog, 3.x y anteriores
por el que un usuario malintencionado podría ejecutar código en el
sistema atacado.

Watchdog es un software diseñado para el control de instalaciones que
permite ahorrar tiempo de grabación ya que se activa automáticamente
cuando detecta movimiento, sin almacenar las imágenes donde no se
aprecian modificaciones. El servicio permite configurar alertas según
eventos, con lo que permite enviar imágenes por e-mail, realizar avisos
por teléfono, o activar alarmas, tanto cuando se detectan movimientos,
como si se pierde la señal de vídeo (por ejemplo el corte del cable de
la cámara).

Si un atacante realiza una petición HTTP especialmente mal construida
sobre el puerto 80 del servidor web de Watchdog, puede provocar un
desbordamiento de buffer y lograr la posterior ejecución de código
arbitrario en el sistema.

Más información:

Webcam Watchdog Stack Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5HP071FBPU.html

Webcam Watchdog Stack Overflow, exploit
http://www.securiteam.com/exploits/5IP081FBPO.html

Watchdog
http://www.webcamsoft.com/en/watchdog.html

Webcam Watchdog Stack Overflow Vulnerability
http://www.zone-h.org/en/advisories/read/id=3672/

Webcam Watchdog Stack Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Jan/1008587.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog