Уязвимость в обработке SMTP Expires почтового заголовка в Elm

Дата публикации:
22.08.2005
Всего просмотров:
2213
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Slackware Linux 10.0
Уязвимые версии: Elm 2.5 PL5, 2.5 PL6, и 2.5 PL7;

Описание: Удаленный пользователь может выполнить произвольный код на системе целевого пользователя.

Программа не правильно обрабатывает SMTP Expires заголовки. Удаленный пользователь может послать e-mail со специально сформированным заголовком Expires, чтобы вызвать переполнение буфера на системе пользователя, просмотревшего email в Elm. The software does not properly parse SMTP Expires header lines. A remote user can send e-mail with a

URL производителя: http://www.instinct.org/elm/

Решение:Установите последнюю версию программы.

Ссылки: [RETRO AUDITING] Elm remote buffer overflow in

или введите имя

CAPTCHA