Уязвимость в обработке SMTP Expires почтового заголовка в Elm

Дата публикации:22.08.2005
Всего просмотров:2311
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Slackware Linux 8.x
Slackware Linux 9.0
Slackware Linux 9.1
Slackware Linux 10.0
Уязвимые версии: Elm 2.5 PL5, 2.5 PL6, и 2.5 PL7;

Описание: Удаленный пользователь может выполнить произвольный код на системе целевого пользователя.

Программа не правильно обрабатывает SMTP Expires заголовки. Удаленный пользователь может послать e-mail со специально сформированным заголовком Expires, чтобы вызвать переполнение буфера на системе пользователя, просмотревшего email в Elm. The software does not properly parse SMTP Expires header lines. A remote user can send e-mail with a

URL производителя: http://www.instinct.org/elm/

Решение:Установите последнюю версию программы.

Ссылки: [RETRO AUDITING] Elm remote buffer overflow in