Security Lab

“off-by-one” переполнение в SMTP заголовке в SpamAssassin

Дата публикации:29.01.2003
Всего просмотров:917
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере.

По сообщениям, удаленный пользователь может послать специально сформированное почтовое сообщение к системе. Если система использует SpamAssassin 'spamc' программу в BSMTP режиме (включается опцией –B), то возможно выполнить произвольный код.

Согласно сообщению, “off-by-one” переполнение происходит при анализе '.' символа в начале SMTP линии. Уязвимость позволяет перезаписать адрес стекового фрейма. В результате возможно выполнение произвольного кода, в зависимости от используемой системы.

Уязвимость обнаружена в SpamAssassin 2.40-2.43

Ссылки: SpamAssassin / spamc+BSMTP remote buffer overflow