Выполнение произвольного кода в Sendmail

Дата публикации:	15.12.2004
Дата изменения:	17.10.2006
Всего просмотров:	1546
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2002-0906
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 9
	Уязвимые версии: Sendmail для SPARC Sun Solaris 9 Описание: Обнаружено переполнение буфера в Sedmail. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. Уязвимость существует из-за некорректно проверки данных при обработке DNS ответов. Удаленный атакующий может с помощью специально сформированного DNS ответа вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. URL производителя: www.sun.com Решение: Установите обновление -- SPARC Platform -- Solaris 9: http://sunsolve.sun.com/search/d...y=urn:cds:docid:1-21-113575-01-1
Ссылки:	Security Vulnerability When sendmail(1) Does Not Check Length of DNS Replies

Выполнение произвольного кода в Sendmail

Подпишитесь на email рассылку