Fetchmail — бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей.

DoS. Уязвимость связанна с неправильной проверкой почтовых заголовков в «multidrop» режиме. Проблема связанна с проверкой getmxrecord() и может использоваться удаленно. Для успешной эксплуатации нападающий должен быть способен послать большой, специально обработанный DNS пакет жертве. 

Переполнение стека. Переполнение обнаружено в функции обработки почтовых заголовков readheaders (). Адреса электронной почты копируются в стек или буфер динамической памяти без надлежащей проверки размера. nxtaddr() ограничивает длину таких адресов BUFSIZ байтами. Эта константа определена в stdio.h файле и обычно равна 1024. Однако системы, выполняющие glibc, подобно linux, определяют ее
размер в 8192 байта. Буфера адресата — приблизительно 1 КБ в размере, что означает, что они переполнятся приблизительно на 7 КБ в linux системах. Такое переполнение не может использоваться, так как 7 КБ недостаточно для перезаписи управляющих стуктур. Однако на системах, в которых BUFSIZ определен более 8192 байт, возможна успешная эксплуатация этого дефекта. 

Переполнение стека в в «multidrop» режиме. Уязвимость обнаружена в функции parse_received(), которая отвечает за обработку частей заголовка «Received:». Специально обработанный заголовок «Received:» переполнит динамическую память произвольным числом байтов. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Eric Raymond Fetchmail 5.9.6-6.0



Оставить мнение