Переполнение буфера в Hylafax

Дата публикации:
03.08.2002
Всего просмотров:
816
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Hylafax - пакет программ для оптимизации передачи факсов. В программе обнаружено несколько возможностей переполнения буфера при получении злонамеренного факимильного сообщения:

1. Злонамеренное факсимильное сообщение, содержащее длинную “scan line”, может переполнить буфер с возможностью выполнения произвольного кода с root привилегиями.

2. Строка Transmitting Subscriber Identification (TSI) в факсимильном сообщении используется для идентификации машины происхождения. Нападающий может снабдить эту строку спецификациями формата, который могут привести к зависанию сервера и возможномц выполнению произвольного кода.

Уязвимость обнаружена в Hylafax 4.0-4.1.2

Ссылки: HylaFAX - Various Vulnerabilities Fixed

или введите имя

CAPTCHA