Fetchmail — unix
утилита для загрузки электронной почты от
почтовых серверов через POP3 и IMAP
протоколы. Fetchmail
содержит уязвимость, которая может
позволить удаленным нападающим получить
доступ к клиентским системам. Уязвимость
имеет отношение к использованию
переданного значения целого числа со
знаком как индекс к массиву при записи
данных в память. Это позволяет нападающим
перезаписывать критические переменные в
памяти с произвольными значениями.
Успешная эксплуатация может вести к
выполнению произвольного кода на
клиентском компьютере.

Уязвимость работает в версиях Fetchmail
5.8-5.8.9;

Эксплоит

Оставить мнение