Уязвимость форматной строки в GNU Mailutils imap4d (обновлено)

Дата публикации:	11.09.2005
Дата изменения:	15.09.2005
Всего просмотров:	2108
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2878
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	GNU Mailutils 0.x
	Уязвимые версии: GNU Mailutils 0.6 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки существует при обработке команд IMAP SEARCH в файле 'search.c'. Удаленный авторизованный пользователь может послать специально сформированную SEARCH команду и выполнить произвольный код на целевой системе. Пример: SEARCH TOPIC %08x.%08x.%08x.%08x SEARCH TOPIC %s%s%s Пример/Эксплоит: GNU Mailutils imap4d "search" Command Remote Format String Exploit URL производителей: www.gnu.org/software/mailutils/mailutils.html Решение: Установите исправление с сайта производителя. savannah.gnu.org/patch/download.php?item_id=4407&item_file_id=5160
Ссылки:	GNU Mailutils 0.6 imap4d 'search' Format String Vulnerability

Уязвимость форматной строки в GNU Mailutils imap4d (обновлено)

Подпишитесь на email рассылку