“off-by-one” переполнение в SMTP заголовке в SpamAssassin

Дата публикации:
29.01.2003
Всего просмотров:
647
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере.

По сообщениям, удаленный пользователь может послать специально сформированное почтовое сообщение к системе. Если система использует SpamAssassin 'spamc' программу в BSMTP режиме (включается опцией –B), то возможно выполнить произвольный код.

Согласно сообщению, “off-by-one” переполнение происходит при анализе '.' символа в начале SMTP линии. Уязвимость позволяет перезаписать адрес стекового фрейма. В результате возможно выполнение произвольного кода, в зависимости от используемой системы.

Уязвимость обнаружена в SpamAssassin 2.40-2.43

Ссылки: SpamAssassin / spamc+BSMTP remote buffer overflow

или введите имя

CAPTCHA