Выполнение команд в Hastymail

Дата публикации:
10.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
949
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5313
CVE-2006-5262
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hastymail 1.x
Уязвимые версии: Hastymail 1.0.2 и 1.5, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия корректной провеки переменных перед использованием их в командах IMAP и SMTP. Локальный пользоватлеь может выполнить произволные комады в IMAP или SMTP службах.

URL производителя: hastymail.sourceforge.net

Решение: Установите исправление с сайта производителя.



Ссылки: Security UPDATE 10-08-2006 for Hastymail
или введите имя

CAPTCHA