Security Lab

Переполнение буфера в UW-IMAP при обработке имени почтового ящика

Дата публикации:06.10.2005
Всего просмотров:1720
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: UW-IMAP imap-2004c1

Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных при обработке имени почтового ящика в функции mail_valid_net_parse_work() файла 'src/c-client/mail.c'. Удаленный авторизованный пользователь может с помощью специально сформированного имени почтового ящика, содержащего кавычку, вызвать переполнение стека и выполнить произвольный код на целевой системе. href=http://www.washington.edu/imap/>www.washington.edu/imap/

Решение: Установите последнюю версию (imap-2004g) с сайта производителя.
ftp://ftp.cac.washington.edu/mail/imap.tar.Z

Ссылки: UW-IMAP Netmailbox Name Parsing Buffer Overflow Vulnerability