Переполнение буфера в UW-IMAP при обработке имени почтового ящика

Дата публикации:	06.10.2005
Всего просмотров:	1684
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: UW-IMAP imap-2004c1 Описание: Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных при обработке имени почтового ящика в функции mail_valid_net_parse_work() файла 'src/c-client/mail.c'. Удаленный авторизованный пользователь может с помощью специально сформированного имени почтового ящика, содержащего кавычку, вызвать переполнение стека и выполнить произвольный код на целевой системе. href=http://www.washington.edu/imap/>www.washington.edu/imap/ Решение: Установите последнюю версию (imap-2004g) с сайта производителя. ftp://ftp.cac.washington.edu/mail/imap.tar.Z
Ссылки:	UW-IMAP Netmailbox Name Parsing Buffer Overflow Vulnerability

Переполнение буфера в UW-IMAP при обработке имени почтового ящика

Подпишитесь на email рассылку