PeleSoft NetSnap 缓冲溢出漏洞

发布时间：2000-11-17
更新时间：2000-11-17
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

PeleSoft NetSnap 1.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

其中PeleSoft NetSnap 1.2.9
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
不受此漏洞影响。

详细描述
Netsnap是一个WEBCAM应用程序，可以传输图象和让用户直接发布图片在WEB上，
NETSNAP由一个HTTP服务程序附带。

由于对GET请求缺少缓冲的请求，NETSNAP存在一个缓冲溢出攻击，请求超过342
字节的GET命令，会导致缓冲溢出并允许执行任意代码。

测试代码
尚无

解决方案
尚无

相关信息

最近严重漏洞

PeleSoft NetSnap 缓冲溢出漏洞