Удаленное переполнение буфера в почтовом клиенте Elm

Дата публикации:
18.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
940
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Slackware Linux 10.0
Уязвимые версии: Elm

Описание: Переполнение буфера обнаружено в Elm почтовом клиенте в 'frm' команде. Удаленный пользователь может послать специально обработанное почтовое сообщение, чтобы выполнить произвольные команды на целевой системе пользователя.

Удаленный атакующий может послать e-mail file с чрезмерно длинным полем заголовка, чтобы вызвать переполнение статического буфера и выполнить произвольный код на уязвимой системе.

Решение: Несколько Linux производителей выпустили соответствующие исправления

или введите имя

CAPTCHA