Удаленное переполнение буфера в Ecartis

Дата публикации:
18.08.2003
Всего просмотров:
693
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0781
CVE-2003-0782
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ecartis (listar) 1.x
Описание: Несколько переполнений буфера обнаружены в Ecartis. Удаленный пользователь может выполнить произвольный код на системе.

Переполнение обнаружено в файлах smtp.c, unhttp.c, и unmime.c. Удаленный пользователь может заставить систему выполнить произвольный код.

Также сообщается, что программа не достаточно проверяет пользовательские данные в нескольких местах. В результате удаленный пользователь может просматривать содержание нескольких переменных, типа паролей. Например, удаленный пользователь может послать следующее почтовое сообщение к ecartis адресу:

subscribe secret-list
subscribe <$post-password>
В этом примере, первая команда не выполнится, но заставит систему выбрать 'secret-list' в качестве активного листа. Затем, вторая команда также не будет выполнена, но возвращенное системой почтовое сообщение к удаленному пользователю, присвоит переменной $post-password фактический пароль.

Уязвимость обнаружена в Ecartis 1.0.0

Ссылки: Ecartis 1.0 multiple vulnerabilities

или введите имя

CAPTCHA