Security Lab

Удаленное выполнение произволного кода в Courier Mail Server

Дата публикации:19.03.2004
Дата изменения:17.10.2006
Всего просмотров:1292
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Courier Mail Server до версии 3.0.0

Описание: Несколько переполнений буфера обнаружено в Courier Mail Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в 'iso2022jp.c' и 'shiftjis.c' файлах в обработке Unicode символов. Удаленный пользователь может послать специально обработанный Unicode текст, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя:http://www.courier-mta.org/

Решение:Установите обновленную версию программы: http://www.courier-mta.org/status.html

Ссылки: Courier Mail Server