Уязвимость форматной строки в nbSMTP клиенте

Дата публикации:
02.08.2005
Всего просмотров:
1137
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: no-brainer SMTP версии до 1.00

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует в функции log_msg(). Удаленный пользователь может с помощью специально сформированной строки выполнить произвольный код на целевой системе.

URL производителя: nbsmtp.ferdyx.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: no-brainer SMTP Client "log_msg" Format String Vulnerability

или введите имя

CAPTCHA