Дата публикации: | 14.04.2005 |
Всего просмотров: | 1185 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Gld 1.3, 1.4
Описание: Несколько переполнений буфера обнаружены в файле 'server.c'. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость форматной строки существует в файле 'cnf.c' из-за недостаточной обработки символов форматной строки перед вызовом функции syslog(). Удаленный пользователь может выполнить произвольный код на целевой системе с root привилегиями. Пример/Эксплоит: См. источник сообщения. URL производителя: http://www.gasmi.net/gld.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | GLD (Greylisting daemon for Postfix) multiple vulnerabilities |