Security Lab

Выполнение произвольного кода в CWMail

Дата публикации:18.02.2002
Всего просмотров:1091
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: CWMail – Web основанная почтовая система от Netwin.

При снабжении длинной последовательности символов к параметру 'item=', произойдет переполнение буфера. Переполнение перезапишет поверх переменные стека, включая адрес возврата, и может использоваться, чтобы выполнить произвольный код.

Уязвимость найдена в NetWin CWMail 2.7t-2.8а

Ссылки: Источник

http://netwinsite.com/