Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле
| Дата публикации: | 14.10.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1821 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3182 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GFI MailSecurity for Exchange/SMTP 8.x |
| Уязвимые версии: GFI MailSecurity for Exchange/SMTP 8.1
Описание: Переполнение буфера обнаружено в Web интерфейсе управления программным обеспечением. Удаленный пользователь может создать специально сформированный HTTP запрос, содержащий длинные строки в заголовках HOST или Accept и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании. URL производителя: kbase.gfi.com Решение: Установите исправление с сайта производителя. Источники: |
|
| Ссылки: | GFI MailSecurity 8.1 Web Module Buffer Overflow |