Переполнение буфера в Fetchmail

Дата публикации:
24.05.2002
Дата изменения:
17.06.2008
Всего просмотров:
650
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fetchmail 5.x
Описание: Fetchmail – бесплатная почтовая утилита для Unix от Эрика Раймонда.

При получении почты от IMAP сервера, fetchmail клиент выделяет массив для хранения индекса сообщений. Размер массива определяется числом сообщений, информацию о которых предоставляется сервером. Уязвимые версии не проверяют размер этого индекса, позволяя злонамеренному IMAP серверу представить это число слишком большим, что приведет к перезаписи данных вне границ массива с возможностью выполнения произвольного кода.

Уязвимость обнаружена в Eric Raymond Fetchmail 5.8.16-5.9.9

или введите имя

CAPTCHA