Security Lab

Выполнение произвольных команд в perl-MailTools

Дата публикации:12.11.2002
Всего просмотров:872
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: perl-MailTools – perl модуль, часто используемый в программах авто ответа и почтовых фильтрах, для LINUX систем.

Уязвимость, обнаруженная в модуле, включенном в пакет perl-MailTools, позволяет удаленному атакующему выполнять произвольные команды с привилегиями mailx процесса. Уязвимость связанна с недостаточной фильтрацией пользователького ввода

Уязвимость обнаружена в perl-MailTools 1.13- 1.47

Ссылки: MailTools