Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей.

DoS. Уязвимость связанна с неправильной проверкой почтовых заголовков в "multidrop" режиме. Проблема связанна с проверкой getmxrecord() и может использоваться удаленно. Для успешной эксплуатации нападающий должен быть способен послать большой, специально обработанный DNS пакет жертве. 

Переполнение стека. Переполнение обнаружено в функции обработки почтовых заголовков readheaders (). Адреса электронной почты копируются в стек или буфер динамической памяти без надлежащей проверки размера. nxtaddr() ограничивает длину таких адресов BUFSIZ байтами. Эта константа определена в stdio.h файле и обычно равна 1024. Однако системы, выполняющие glibc, подобно linux, определяют ее
размер в 8192 байта. Буфера адресата - приблизительно 1 КБ в размере, что означает, что они переполнятся приблизительно на 7 КБ в linux системах. Такое переполнение не может использоваться, так как 7 КБ недостаточно для перезаписи управляющих стуктур. Однако на системах, в которых BUFSIZ определен более 8192 байт, возможна успешная эксплуатация этого дефекта. 

Переполнение стека в в "multidrop" режиме. Уязвимость обнаружена в функции parse_received(), которая отвечает за обработку частей заголовка "Received:". Специально обработанный заголовок "Received:" переполнит динамическую память произвольным числом байтов. Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Eric Raymond Fetchmail 5.9.6-6.0

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии