Ошибка форматной строки в Perdition

Дата публикации:27.12.2001
Всего просмотров:740
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Perdition позволяет пользователям соединяться с content-free POP3 или IMAP4 серверами, которые переадресует их к их реальным POP3 или IMAP4 серверам. Найдена уязвимость форматной строки в библиотеке libvanessa_logger, используемой программой Perdition, которая позволяет удаленному нападающему получить полный контроль над сервером.

Уязвимость найдена в Perdition version 0.1.8

Ссылки: Пример

http://www.ca.us.vergenet.net/linux/perdition/