Удаленное выполнение произволного кода в Courier Mail Server

Дата публикации:
19.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
941
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Courier Mail Server до версии 3.0.0

Описание: Несколько переполнений буфера обнаружено в Courier Mail Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'iso2022jp.c' и 'shiftjis.c' файлах в обработке Unicode символов. Удаленный пользователь может послать специально обработанный Unicode текст, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя:http://www.courier-mta.org/

Решение:Установите обновленную версию программы: http://www.courier-mta.org/status.html

Ссылки: Courier Mail Server

или введите имя

CAPTCHA