Vulnerabilidad en La interfaz web en AstroCam (CVE-2007-1426)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/03/2007
Última modificación:
09/04/2025
Descripción
La interfaz web en AstroCam versiones 2.0.0 hasta 2.6.5, permite a atacantes remotos causar una denegación de servicio (apagado del demonio) por medio de peticiones que contienen una cantidad larga de datos en la variable "a", que "fills up the message queue”.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:astrocam:astrocam:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:astrocam:astrocam:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:astrocam:astrocam:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:astrocam:astrocam:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:astrocam:astrocam:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:astrocam:astrocam:2.6.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://astrocam.svn.sourceforge.net/viewvc/astrocam/BUGS?view=markup
- http://secunia.com/advisories/24480
- http://sourceforge.net/project/shownotes.php?group_id=85523&release_id=492572
- http://www.osvdb.org/32868
- http://www.securityfocus.com/bid/22924
- http://www.vupen.com/english/advisories/2007/0901
- http://astrocam.svn.sourceforge.net/viewvc/astrocam/BUGS?view=markup
- http://secunia.com/advisories/24480
- http://sourceforge.net/project/shownotes.php?group_id=85523&release_id=492572
- http://www.osvdb.org/32868
- http://www.securityfocus.com/bid/22924
- http://www.vupen.com/english/advisories/2007/0901