Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Motion read_client() Vulnérabilité Off-By-One

11/06/2008 08H34
Référence Secunia : SA30544 
Date de publication : 2008-06-10

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Motion 3.x

Description :
Nico Golde a rapporté une vulnérabilité dans Motion, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur off-by-one dans la fonction "read_client()" dans webhttpd.c, pourrait être exploitée pour causer un débordement de la pile avec un octet-zéro en envoyant une requête extrêmement longue à une interface de contrôle HTTP Motion vulnérable.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable mais n'est possible seulement si l'interface de contrôle HTTP est active.

La vulnérabilité est rapportée dans 3.2.10 et précédente.


Solutions :
Appliquer le correctif.

La version 3.2.9:
http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x9/webhttpd-security-video2-backport.diff

La version 3.2.10:
http://www.lavrsen.dk/twiki/pub/Motion/ReleaseNoteMotion3x2x10/webhttpd-security.diff


Vulnérabilité découverte par :

Nico Golde

Référence :
Debian Bug #484572:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=484572




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.