Переполнение буфера в Exim
| Дата публикации: | 18.02.2002 |
| Всего просмотров: | 1917 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Exim – свободно доступный, открытый почтовый агент, разработанный
Университетом Кембриджа для Unix и Linux операционных систем. Когда exim запущен с комбинацией флажков, один из которых - всегда флажок файла конфигурации (-C), произойдет переполнение буфера, если переданный параметр к флажку -С более 32768 байт, и в других параметрах, типа полного имени (-F), параметр должен быть равен 32700 байт. Уязвимость найдена в University of Cambridge Exim 3.34. Пример: (gdb) r -F `perl -e' print "A" x 32770'` -C `perl -e' print "A" x 32768'` Starting program: /usr/exim/bin/exim -F `perl -e' print "A" x 32770'` -C `perl -e' print "A" x 32768'` |
| Ссылки: | Источник |