Обход фильтрации контента в ripMIME

Дата публикации:
14.09.2004
Всего просмотров:
1016
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-1015
CVE-2003-1016
CVE-2004-0051
CVE-2004-0052
CVE-2004-0161
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ripMIME 1.x
Уязвимые версии: ripMIME до версии 1.4.0.0

Описание: Уязвимость обнаружена в ripMIME в обработке Multipurpose Internet Mail Extensions (MIME) данных. Некоторые данные может быть неправильно обработаны.

NISCC сообщает о нескольких уязвимостях в программном обеспечении, которое обрабатывает Multipurpose Internet Mail Extensions (MIME) данные. Эти уязвимости позволяют удаленному пользователю обойти фильтр содержания, вызвать условия отказа в обслуживании или выполнить произвольный код на целевой системе. Воздействие зависит от используемого продукта.

Удаленный пользователь может послать MIME данные, содержащие некоторые поля повторяющиеся несколько раз и используя специально обработанный метод формирования пакетов, чтобы обойти функции фильтрации содержания [CVE: CAN-2003-1014].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя не стандартные разделители (типа двойного двоеточия), чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0052].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, который включает поля, кодированный с использованием RFC 2231, чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0161].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя RFC 822 коментарии, чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0162].

URL производителя: http://www.pldaniels.com/ripmime/

Решение:Установите обновленную версию программы (1.4.0.0): http://www.pldaniels.com/ripmime/downloads.php

Ссылки: several vulnerabilities in software that processes Multipurpose

или введите имя

CAPTCHA