Переполнение буфера в Exim

Дата публикации:
18.02.2002
Всего просмотров:
1595
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Exim – свободно доступный, открытый почтовый агент, разработанный Университетом Кембриджа для Unix и Linux операционных систем.
Когда exim запущен с комбинацией флажков, один из которых - всегда флажок файла конфигурации (-C), произойдет переполнение буфера, если переданный параметр к флажку -С более 32768 байт, и в других параметрах, типа полного имени (-F), параметр должен быть равен 32700 байт.
Уязвимость найдена в University of Cambridge Exim 3.34.

Пример:
(gdb) r -F `perl -e' print "A" x 32770'` -C `perl -e' print "A" x 32768'` Starting program: /usr/exim/bin/exim -F `perl -e' print "A" x 32770'` -C `perl -e' print "A" x 32768'`
 

Ссылки: Источник
или введите имя

CAPTCHA