Security Lab

Уязвимость форматной строки в eXtremail 1.1.5-1.1.9

Дата публикации:24.06.2001
Дата изменения:17.10.2006
Всего просмотров:1626
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

eXtremail – бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris© and Irix©) с поддержкой очень большого числа пользователей. Найдена уязвимость форматной строки в функции flog().удаленный пользователь может получить root привилегии при определенно построенной строке запроса в качестве аргумента следующей команде:

Smtpd - HELO / EHLO / MAIL FROM:<....@....> / RCPT TO:<....@....> Pop3 – USER ( + все что требуется для входа пользователя)

Уязвимость работает в версиях 1.1.5-1.1.9, и устранена в версии 1.1.10.