发布日期：2008-09-02
更新日期：2008-09-03

受影响系统：

Dream Multimedia Dreambox DM500C

描述：

---

BUGTRAQ  ID: 30919

Dreambox是由德国Dream Multimedia公司生产的基于Linux的数字电视机顶盒。

Dreambox机顶盒的Web接口没有正确地验证用户输入，如果远程攻击者提交了超过512字节的超长http请求的话，就会导致设备崩溃。

<*来源：Marc Ruef （marc.ruef@computec.ch）
  
  链接：http://secunia.com/advisories/31650/
        http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064115.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

open|send GET http://www.example.com/aaa(...)
HTTP/1.0\n\n|sleep|close|pattern_not_exists HTTP/1.# ### *

建议：

---

厂商补丁：

Dream Multimedia
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dream-multimedia-tv.de/english/products_dm500.php

浏览次数：2401
严重程度：0（网友投票）