Переполнение буфера в ZMailer
| Дата публикации: | 03.09.2002 |
| Всего просмотров: | 916 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера в ZMailer обнаружено при попытке обработать некорректный HELO запрос из IPv6 адреса. В частности переполнение обнаружено в поле Hostname, полученное из IPv6 адреса. Если атакующий сможет снабдить чрезмерно длинные значения для этих полей, то он может вызвать переполнение и выполнить произвольный код с привилегиями сервера. Уязвимость обнаружена в ZMailer 2.99.45- 2.99.51 для FreeBSD. Более поздние версии на других платформах не уязвимы. |