Удаленное переполнение буфера в Exim
| Дата публикации: | 04.09.2003 |
| Всего просмотров: | 2224 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: Exim 3.x-4.х Описание: Уязвимость обнаружена в Exim. Удаленный пользователь может аварийно завершить работу программы и, возможно, выполнить произвольный код на уязвимом севере. Уязвимость связанна с ошибкой проверки границ при обработке HELO и EHLO команд. Удаленный пользователь может представить параметр, содержащий 500 или более пробелов заканчивающийся NULL байтом и CRLF (возвратом каретки), чтобы вызвать переполнение динамической памяти. Успешная эксплуатация уязвимости позволят выполнить произвольный код на уязвимой системе. В настоящее время не существует способа успешной эксплуатации этой уязвимости. Пример/Эксплоит: Нет URL производителя: http://www.exim.org/mirrors.html Решение: Заплаты к версиям 4.20 и 3.36 можно скачать отсюда:http://www.exim.org/pipermail/exim-users/Week-of-Mon-20030811/057720.html |
|
| Ссылки: | exim remote heap overflow, probably not exploitable |