Удаленное переполнение буфера в Exim

Дата публикации:
04.09.2003
Всего просмотров:
1893
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Exim 3.x-4.х

Описание: Уязвимость обнаружена в Exim. Удаленный пользователь может аварийно завершить работу программы и, возможно, выполнить произвольный код на уязвимом севере.

Уязвимость связанна с ошибкой проверки границ при обработке HELO и EHLO команд. Удаленный пользователь может представить параметр, содержащий 500 или более пробелов заканчивающийся NULL байтом и CRLF (возвратом каретки), чтобы вызвать переполнение динамической памяти.

Успешная эксплуатация уязвимости позволят выполнить произвольный код на уязвимой системе. В настоящее время не существует способа успешной эксплуатации этой уязвимости.

Пример/Эксплоит: Нет

URL производителя: http://www.exim.org/mirrors.html

Решение:

Заплаты к версиям 4.20 и 3.36 можно скачать отсюда:

http://www.exim.org/pipermail/exim-users/Week-of-Mon-20030811/057720.html

Ссылки: exim remote heap overflow, probably not exploitable

или введите имя

CAPTCHA