Удаленное переполнение буфера в Qpopper POP3 Mail Server + эксплоит
| Дата публикации: | 14.03.2003 |
| Всего просмотров: | 1206 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Как сообщается, программное обеспечение использует собственное выполнение vsnprintf() функции - Qvsnprintf(). Согласно сообщенияю, функция Qvsnprintf() не завершает нулем длинные строки (null-terminated string). то поведение может по сообщениям эксплуатироваться в запросе к функции в pop_msg() (в 'popper/pop_msg.c' файле). Удаленный пользователь может послать специально обработанные данные, чтобы перезаписать стек и выполнить произвольный код. Эксплоит прилагается. Уязвимость обнаружена в Qpopper POP3 Mail Server 4.0 |
| Ссылки: |
Эксплоит QPopper 4.0.x buffer overflow vulnerability |