Security Lab

Удаленное переполнение буфера в почтовом клиенте Elm

Дата публикации:18.01.2004
Дата изменения:17.10.2006
Всего просмотров:1179
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Slackware Linux 10.0
Уязвимые версии: Elm

Описание: Переполнение буфера обнаружено в Elm почтовом клиенте в 'frm' команде. Удаленный пользователь может послать специально обработанное почтовое сообщение, чтобы выполнить произвольные команды на целевой системе пользователя.

Удаленный атакующий может послать e-mail file с чрезмерно длинным полем заголовка, чтобы вызвать переполнение статического буфера и выполнить произвольный код на уязвимой системе.

Решение: Несколько Linux производителей выпустили соответствующие исправления