Security Lab

Удаленное переполнение буфера в tsworks

Дата публикации:12.11.2003
Всего просмотров:1159
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: tsworks 3.x
Уязвимые версии: tsworks 3.0

Описание: Уязвимость обнаружена в tsworks. Злонамеренный атакующий может скомпрометировать систему пользователя.

Переполнение буфера обнаружена в функции the "Expand the Attachment". Удаленный атакующий может послать почтовое сообщение со специально обработанным вложением, чтобы выполнить произвольный код на уязвимом сервере.

URL производителя:http://www.hnc.fujitsu.com/

Решение: Обновите программу до версии 3.1: http://www.hnc.fujitsu.com/products/tsworks/update.html#ver3101

Ссылки: tsworks "Expand the Attachment" Buffer Overflow Vulnerability