Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле

Дата публикации:
14.10.2005
Дата изменения:
17.10.2006
Всего просмотров:
1562
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GFI MailSecurity for Exchange/SMTP 8.x
Уязвимые версии: GFI MailSecurity for Exchange/SMTP 8.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в Web интерфейсе управления программным обеспечением. Удаленный пользователь может создать специально сформированный HTTP запрос, содержащий длинные строки в заголовках HOST или Accept и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

URL производителя: kbase.gfi.com

Решение: Установите исправление с сайта производителя.
ftp://ftp.gfi.com/patches/MSEC8_PATCH_20050919_01.zip

Источники:

Ссылки: GFI MailSecurity 8.1 Web Module Buffer Overflow

или введите имя

CAPTCHA