Программа: Emil 2.1.0-beta9 и более ранние версии
Несколько переполнений буфера и уязвимостей форматной строки обнаружено в Emil. Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость обнаружена в функциях encode_mime(), encode_uuencode(), и decode_uuencode(). Удаленный пользователь может послать специально сформированное email сообщение, чтобы заставить Emil фильтр выполнить произвольный код.
Переполнение происходит при преобразовании файлов с длинными именами от MIME к uuencode, при обработке uuencoded файлов с длинными именами файлов и при преобразовании SUN Mailtool файлов с длинными именами к MIME формату.
Также появилась информация об уязвимости форматной строки при отображении сообщений об ошибках.
