CVE-2008-5674
CVE-2008-5674
Multiple array index errors in the HTTP server in Darkwet Network webcamXP 3.72.440.0 and earlier and beta 4.05.280 and earlier allow remote attackers to cause a denial of service (device crash) and read portions of memory via (1) an invalid camnum parameter to the pocketpc component and (2) an invalid id parameter to the show_gallery_pic component.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/31233no verificadoexploitdbwww.exploit-db.com/exploits/31234no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://aluigi.altervista.org/adv/webcamxp-adv.txthttp://osvdb.org/42929http://secunia.com/advisories/29007http://securityreason.com/securityalert/4788http://www.osvdb.org/42927http://www.osvdb.org/42928http://www.securityfocus.com/archive/1/488364/100/200/threadedhttp://www.securityfocus.com/bid/27875