CVE-2008-5674
CVE-2008-5674
Multiple array index errors in the HTTP server in Darkwet Network webcamXP 3.72.440.0 and earlier and beta 4.05.280 and earlier allow remote attackers to cause a denial of service (device crash) and read portions of memory via (1) an invalid camnum parameter to the pocketpc component and (2) an invalid id parameter to the show_gallery_pic component.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/31233não verificadoexploitdbwww.exploit-db.com/exploits/31234não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://aluigi.altervista.org/adv/webcamxp-adv.txthttp://osvdb.org/42929http://secunia.com/advisories/29007http://securityreason.com/securityalert/4788http://www.osvdb.org/42927http://www.osvdb.org/42928http://www.securityfocus.com/archive/1/488364/100/200/threadedhttp://www.securityfocus.com/bid/27875