Schwachstelle in Open-Source-Überwachungssoftware Motion
Durch einen Buffer Overflow im Webserver der Konfigurationsoberfläche kann ein Angreifer die Kontrolle über ein System übernehmen oder es zum Absturz bringen.
Anwender der als Open Source verfügbaren Webcam-Überwachungssoftware Motion sollten einen aktuellen Patch des Entwicklers installieren. Darin ist eine Schwachstelle im Webserver für die Konfigurationsoberfläche geschlossen, durch die ein Angreifer die Kontrolle über ein System übernehmen oder es zum Absturz bringen könnte.
Ursache des Problems ist ein Off-by-One-Buffer-Overflow in der Funktion read_client() der Datei webhttpd.c, der sich durch Client-Requests mit mehr als 1023 Bytes provozieren lässt. Standardmäßig ist die Konfigurationsoberfläche aber nicht über das Netz erreichbar. Betroffen sind die Versionen 3.2.10 und davor. Für 3.2.9 und 3.2.10 stehen Patches bereit.
Siehe dazu auch:
- motion off-by-one in webhttpd.c, Fehlerbericht in der Debian-Fehlerdatenbank
(dab)
