Дата публикации: | 29.01.2003 |
Всего просмотров: | 917 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. По сообщениям, удаленный пользователь может послать специально сформированное почтовое сообщение к системе. Если система использует SpamAssassin 'spamc' программу в BSMTP режиме (включается опцией –B), то возможно выполнить произвольный код. Согласно сообщению, “off-by-one” переполнение происходит при анализе '.' символа в начале SMTP линии. Уязвимость позволяет перезаписать адрес стекового фрейма. В результате возможно выполнение произвольного кода, в зависимости от используемой системы. Уязвимость обнаружена в SpamAssassin 2.40-2.43 |
Ссылки: | SpamAssassin / spamc+BSMTP remote buffer overflow |