Уязвимость форматной строки в заголовке FROM в Clam AntiVirus
| Дата публикации: | 13.11.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1352 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Clam AntiVirus 0.60 - 0.60p
Описание: Уязвимость обнаружена в Clam AntiVirus. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать почтовое сообщение, со специально обработанным адресом "From:", содержащим спецификации формата и телом сообщения, попадающим под правила антивируса, чтобы эксплуатировать уязвимость форматной строки через вызов syslog. Пример/Эксплоит: "mail from: %n%n%n%n%n%n%n" URL производителя: http://clamav.elektrapro.com Решение: Установите обновленную версию программы: http://prdownloads.sou rceforge.net/clamav/ |
|
| Ссылки: | clamav-milter remote exploit / DoS |