Security Lab

Переполнение буфера в Hylafax

Дата публикации:03.08.2002
Всего просмотров:952
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Hylafax - пакет программ для оптимизации передачи факсов. В программе обнаружено несколько возможностей переполнения буфера при получении злонамеренного факимильного сообщения:

1. Злонамеренное факсимильное сообщение, содержащее длинную “scan line”, может переполнить буфер с возможностью выполнения произвольного кода с root привилегиями.

2. Строка Transmitting Subscriber Identification (TSI) в факсимильном сообщении используется для идентификации машины происхождения. Нападающий может снабдить эту строку спецификациями формата, который могут привести к зависанию сервера и возможномц выполнению произвольного кода.

Уязвимость обнаружена в Hylafax 4.0-4.1.2

Ссылки: HylaFAX - Various Vulnerabilities Fixed