火曜日, 6月 08, 2010

Mac OS X EvoCam(ウェブカメラ) Buffer Overflow問題

■本件セキュリティ問題について下記のソフトに影響があります↓
---
Mac OS X EvoCam(カメラウェブサーバ)バージョン3.x(3.6.8以外)
---

■問題の説明↓
---
EvoCamのソフトにHTTPリクエストのハンドルのバウンダリ・バグがあり長いGETリクエストが届いたらEvoCamがBof(buffer overflow)になってしまう状態でクラッシュしてしまいます。本件セキュリティ問題情報をマルウェアに使われたらエクスプロイト仕組みが作れます。
---

■エラー情報↓
---
EXC_BAD_ACCESS(メモリーアクセス)のエラーが出ました。
---

■再現コード↓
http://www.exploit-db.com/exploits/13735/

■再現仕方が下記のurlです↓
http://www.offensive-security.com/vulndev/evocam-remote-buffer-overflow-on-osx/

■履歴
---
2010年6月2日→問題情報をアップされてます
2010年6月2日→CVEへ登録はじめ(番号未だ確認出来ません)
2010年6月6日→再現情報リリース
---

■解決方法↓
---
Mac OS X EvoCamバージョン3.6.8にアップグレードが必要です、下記のurlからダウンロードが出来ます↓
http://www.evological.com/
---

■リファレンスは下記となります↓
http://secunia.com/advisories/39988
http://www.evological.com/evocam.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿