Удаленное переполнение буфера в Qpopper POP3 Mail Server + эксплоит

Дата публикации:
14.03.2003
Всего просмотров:
925
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Как сообщается, программное обеспечение использует собственное выполнение vsnprintf() функции - Qvsnprintf(). Согласно сообщенияю, функция Qvsnprintf() не завершает нулем длинные строки (null-terminated string). то поведение может по сообщениям эксплуатироваться в запросе к функции в pop_msg() (в 'popper/pop_msg.c' файле). Удаленный пользователь может послать специально обработанные данные, чтобы перезаписать стек и выполнить произвольный код. Эксплоит прилагается.

Уязвимость обнаружена в Qpopper POP3 Mail Server 4.0

Ссылки: Эксплоит
QPopper 4.0.x buffer overflow vulnerability

или введите имя

CAPTCHA