Переполнение буфера в UUDeview
| Дата публикации: | 05.03.2004 |
| Дата изменения: | 15.05.2008 |
| Всего просмотров: | 1122 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | UUDeview 0.5.x |
| Уязвимые версии: UUDeview 0.5.19 и более ранние версии
Описание: Переполнение буфера обнаружено в UUDeview в обработке MIME файлов. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может сконструировать злонамеренный MIME файл (.mim, .uue, .uu, .b64, .bhx, .hqx, and .xxe расширения), который, когда будет целевым пользователем, аварийно завершит UUDeview или выполнит произвольный код с привилегиями текущего пользователя. URL производителя: http://www.fpx.de/fp/Software/UUDeview/ Решение:Установите обновленную версию программы (0.5.20): http://www.fpx.de/fp/Software/UUDeview/ |
|
| Ссылки: | UUDeview |