Уязвимость форматной строки в eXtremail 1.1.5-1.1.9

Дата публикации:
24.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1043
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

eXtremail – бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris© and Irix©) с поддержкой очень большого числа пользователей. Найдена уязвимость форматной строки в функции flog().удаленный пользователь может получить root привилегии при определенно построенной строке запроса в качестве аргумента следующей команде:

Smtpd - HELO / EHLO / MAIL FROM:<....@....> / RCPT TO:<....@....> Pop3 – USER ( + все что требуется для входа пользователя)

Уязвимость работает в версиях 1.1.5-1.1.9, и устранена в версии 1.1.10.
 


или введите имя

CAPTCHA