Security Lab

Переполнение буфера в MediaMail

Дата публикации:11.06.2002
Всего просмотров:828
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MediaMail – почтовое приложение, поставляемое с SGI IRIX.

Переполнение происходит при снабжении чрезмерно длинных параметров командной строки к MediaMail. Приложения MediaMail и MediaMail Pro установлены как setgid mail. Успешная эксплуатация уязвимости позволяет получить эти привилегии.

Уязвимость обнаружена в SGI IRIX 5.0-6.5.16