Удаленное выполнение произволного кода в Cyrus IMSPd
| Дата публикации: | 17.12.2003 |
| Всего просмотров: | 1290 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7
Описание: Переполнение буфера обнаружено в Cyrus IMSPd. Удаленный пользователь может выполнить произвольный код с root привилегиями. Удаленный пользователь может представить специально обработанное значение для параметра 'name', чтобы вызвать переполнение буфера в функции abook_dbname(). Уязвимость может использоваться для удаленного выполнения произвольного кода неавторизованным пользователем. URL производителя: http://asg.web.cmu.edu/cyrus/ Решение:Установите обновленную версию программы (1.6a4, 1.7): ftp://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.6a4.tar.gz ftp://ftp.andrew.cmu.edu/pub/cyrus/cyru s-imspd-v1.7a.tar.gz http://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.6a4.tar.gz http://ftp.andrew.cmu.edu/pub/cyrus/cyrus-imspd-v1.7a.tar.gz |