Множественные уязвимости в GNU Mailutils
| Дата публикации: | 27.05.2005 |
| Всего просмотров: | 1379 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-1824 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GNU Mailutils 0.x |
| Уязвимые версии: GNU Mailutils 0.6
Описание: 1. Уязвимость форматной строки обнаружена в imap4d сервере. Удаленный пользователь может с помощью специально сформированной команды вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример: %n%n%n%n%n die. 2. Переполнение буфера обнаружено в утилите mail в функции header_get_field_name() файла mailbox/header.c. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольные команды на системе с привилегиями пользователя, запустившего утилиту. 3. Переполнение кучи обнаружено в imap4d сервере при обработке почтовых сообщений. Удаленный авторизованный пользователь может выполнить произвольные команды на системе или вызвать отказ в обслуживании. 4. Обнаружен отказ в обслуживании в imap4d сервере при обработке аргументов команды FETCH. Удаленный авторизованный пользователь может с помощью специально сформированной команды заставить приложения потреблять все доступные ресурсы на системе. URL производителей: www.gnu.org/software/mailutils/mailutils.html Решение: Установите последнюю версию (0.6.90) от производителя. |