Уязвимость форматной строки в eXtremail 1.1.5-1.1.9
| Дата публикации: | 24.06.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1607 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | eXtremail – бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью
переноса на Solaris© and Irix©) с поддержкой очень большого числа пользователей.
Найдена уязвимость форматной строки в функции flog().удаленный пользователь
может получить root привилегии при определенно построенной строке запроса в
качестве аргумента следующей команде: |