Программа: Emil 2.1.0-beta9 и более ранние версии 

Несколько переполнений буфера и уязвимостей форматной строки обнаружено в Emil. Удаленный пользователь может выполнить произвольный код на целевой системе. 

Уязвимость обнаружена в функциях encode_mime(), encode_uuencode(), и decode_uuencode(). Удаленный пользователь может послать специально сформированное email сообщение, чтобы заставить Emil фильтр выполнить произвольный код.
Переполнение происходит при преобразовании файлов с длинными именами от MIME к uuencode, при обработке uuencoded файлов с длинными именами файлов и при преобразовании SUN Mailtool файлов с длинными именами к MIME формату. 

Также появилась информация об уязвимости форматной строки при отображении сообщений об ошибках.

Оставить мнение