Несколько уязвимостей в почтовом клиенте Pine
| Дата публикации: | 12.09.2003 |
| Всего просмотров: | 1250 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: Pine 4.56 и более ранние версии. Описание: Две уязвимости обнаружены в Pine. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе. Первая уязвимость связанна с ошибкой проверки границ при обработке "message/external-body" типа. Переполнение происходит, когда размер имени атрибута более 20 Кб. Вторая уязвимость связанна с целочисленным переполнением буфера в "rfc2231_get_param()" функции при обработке почтовых заголовков. В результате удаленный атакующий может послать специально обработанное почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, открывшего злонамеренное почтовое сообщение. Пример/Эксплоит: Нет URL производителя: http://www.washington.edu/pine/ Решение: Обновите до Pine 4.58: http://www.washington.edu/pine/getpine/ |
|
| Ссылки: | iDEFENSE Security Advisory 09.10.03: Two Exploitable Overflows in PINE |