#######################################################################

                             Luigi Auriemma

Applicazione: Getware's built-in webserver
              http://www.getware.com
Versioni:     WebCam Live <= 2.01
              Photohost <= 4.0
Piattaforme:  Windows
Bug:          Denial of service
Exploitation: remoto
Data:         19 Jan 2004
Autore:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduzione
===============


WebCam Live e Photohost sono 2 programmi shareware usati per
condividere il flusso video di una webcam e un album di photo via web.
Le funzioni web sono affidate ad un webserver all'interno dei programmi
che e' lo stesso per entrambi.


#######################################################################

======
2) Bug
======


Il bug e' nella gestione del valore del parametro Content-Length
inviato dal client al webserver.
Se tale valore e' negativo (o maggiore di 2147483647 che e' la stessa
cosa) il webserver mostrera' un MessageBox con l'errore "Out of memory"
ma continuera' a funzionare senza problemi.

I problemi arrivano dopo meno di 300 di questi errori (quindi 300
connessioni con il valore -1) quando il server crashera'
definitivamente.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/wcamdos.zip


#######################################################################

======
4) Fix
======


Nessun fix.
Il vendor non ha risposto alle mie segnalazioni.


#######################################################################