Security Lab

Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле

Дата публикации:14.10.2005
Дата изменения:17.10.2006
Всего просмотров:1733
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GFI MailSecurity for Exchange/SMTP 8.x
Уязвимые версии: GFI MailSecurity for Exchange/SMTP 8.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в Web интерфейсе управления программным обеспечением. Удаленный пользователь может создать специально сформированный HTTP запрос, содержащий длинные строки в заголовках HOST или Accept и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

URL производителя: kbase.gfi.com

Решение: Установите исправление с сайта производителя.
ftp://ftp.gfi.com/patches/MSEC8_PATCH_20050919_01.zip

Источники:

Ссылки: GFI MailSecurity 8.1 Web Module Buffer Overflow