Changer l'apparence
Alertes: Active Webcam 5.x
Impact(s) : Deni de service (DoS) / Révélation d'informations sensibles
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-525
Localisation(s) : Distante
Date de découverte : 11.03.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) et révélation d'informations sensibles par le biais de ces vulnérabilité.
Sowhat a rapporté des vulnérabilité pour Active Webcam 5.x
Une erreur de validation de champ d'entrée peut être exploité pour rendre indisponible un serveur vulnérable en appelant un fichier forgé. La vulnérabilité a été confirmée pour la version 5.5. D'autres versions peuvent être affectées.
Si un fichier existe, ou non, des messages d'erreurs différents sont retournés aux utilisateurs. Cette erreur permettre la révélation de la présence de fichiers locaux. Il est aussi possible de révéler le chemin d'installation en appelant un fichier non existant. Ces vulnérabilités ont été confirmées dans la version 5.5. D'autres versions peuvent être affectées.
Une erreur dans le traitement des communications HTTP peut être exploitée pour rendre indisponible un service vulnérable en envoyant une grande quantité de requête HTTP (plus de 1000). La vulnérabilité a été confirmée pour la version 5.5. D'autres versions peuvent être affectées.
Filtrer le traffic HTTP.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net