Переполнение буфера в UUDeview

Дата публикации:
05.03.2004
Дата изменения:
15.05.2008
Всего просмотров:
789
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
UUDeview 0.5.x
Уязвимые версии: UUDeview 0.5.19 и более ранние версии

Описание: Переполнение буфера обнаружено в UUDeview в обработке MIME файлов. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может сконструировать злонамеренный MIME файл (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения), который, когда будет целевым пользователем, аварийно завершит UUDeview или выполнит произвольный код с привилегиями текущего пользователя.

URL производителя: http://www.fpx.de/fp/Software/UUDeview/

Решение:Установите обновленную версию программы (0.5.20): http://www.fpx.de/fp/Software/UUDeview/

Ссылки: UUDeview

или введите имя

CAPTCHA