Несколько уязвимостей в почтовом клиенте Pine

Дата публикации:
12.09.2003
Всего просмотров:
961
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Pine 4.56 и более ранние версии.

Описание: Две уязвимости обнаружены в Pine. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе.

Первая уязвимость связанна с ошибкой проверки границ при обработке "message/external-body" типа. Переполнение происходит, когда размер имени атрибута более 20 Кб.

Вторая уязвимость связанна с целочисленным переполнением буфера в "rfc2231_get_param()" функции при обработке почтовых заголовков.

В результате удаленный атакующий может послать специально обработанное почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, открывшего злонамеренное почтовое сообщение.

Пример/Эксплоит: Нет

URL производителя: http://www.washington.edu/pine/

Решение:

Обновите до Pine 4.58: http://www.washington.edu/pine/getpine/

Ссылки: iDEFENSE Security Advisory 09.10.03: Two Exploitable Overflows in PINE
или введите имя

CAPTCHA