Security Lab

Уязвимость форматной строки в nbSMTP клиенте

Дата публикации:02.08.2005
Всего просмотров:1398
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: no-brainer SMTP версии до 1.00

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует в функции log_msg(). Удаленный пользователь может с помощью специально сформированной строки выполнить произвольный код на целевой системе.

URL производителя: nbsmtp.ferdyx.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: no-brainer SMTP Client "log_msg" Format String Vulnerability