Security Lab

Удаленное переполнение буфера в Ecartis

Дата публикации:18.08.2003
Всего просмотров:903
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2003-0781
CVE-2003-0782
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ecartis (listar) 1.x
Описание: Несколько переполнений буфера обнаружены в Ecartis. Удаленный пользователь может выполнить произвольный код на системе.

Переполнение обнаружено в файлах smtp.c, unhttp.c, и unmime.c. Удаленный пользователь может заставить систему выполнить произвольный код.

Также сообщается, что программа не достаточно проверяет пользовательские данные в нескольких местах. В результате удаленный пользователь может просматривать содержание нескольких переменных, типа паролей. Например, удаленный пользователь может послать следующее почтовое сообщение к ecartis адресу:

subscribe secret-list
subscribe <$post-password>
В этом примере, первая команда не выполнится, но заставит систему выбрать 'secret-list' в качестве активного листа. Затем, вторая команда также не будет выполнена, но возвращенное системой почтовое сообщение к удаленному пользователю, присвоит переменной $post-password фактический пароль.

Уязвимость обнаружена в Ecartis 1.0.0

Ссылки: Ecartis 1.0 multiple vulnerabilities