“off-by-one” переполнение в SMTP заголовке в SpamAssassin
| Дата публикации: | 29.01.2003 |
| Всего просмотров: | 939 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. По сообщениям, удаленный пользователь может послать специально сформированное почтовое сообщение к системе. Если система использует SpamAssassin 'spamc' программу в BSMTP режиме (включается опцией –B), то возможно выполнить произвольный код. Согласно сообщению, “off-by-one” переполнение происходит при анализе '.' символа в начале SMTP линии. Уязвимость позволяет перезаписать адрес стекового фрейма. В результате возможно выполнение произвольного кода, в зависимости от используемой системы. Уязвимость обнаружена в SpamAssassin 2.40-2.43 |
| Ссылки: | SpamAssassin / spamc+BSMTP remote buffer overflow |