Security Lab

Уязвимость форматной строки в Null Webmail

Дата публикации:27.09.2002
Всего просмотров:875
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость форматной строки обнаружена в Null Webmail (http://http://www.nulllogic.com/webmail/ ) 0.64. Подставляя злонамеренную форматную строку к уязвимым функциям (wmprintf() и logdata()), атакующий может перезаписать память произвольными данными. В результате, возможно выполнение произвольного кода.
Ссылки: IIL Advisory: Format String bug in Null Webmail (0.6.3)