Программа: ripMIME до версии 1.4.0.0 

Уязвимость обнаружена в ripMIME в обработке Multipurpose Internet Mail Extensions (MIME) данных. Некоторые данные может быть неправильно обработаны. 

NISCC сообщает о нескольких уязвимостях в программном обеспечении, которое обрабатывает Multipurpose Internet Mail Extensions (MIME) данные. Эти уязвимости позволяют удаленному пользователю обойти фильтр содержания, вызвать условия отказа в обслуживании или выполнить произвольный код на целевой системе. Воздействие зависит от используемого продукта.

Удаленный пользователь может послать MIME данные, содержащие некоторые поля повторяющиеся несколько раз и используя специально обработанный метод формирования пакетов, чтобы обойти функции фильтрации содержания. 

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя не стандартные разделители (типа двойного двоеточия), чтобы обойти функции фильтрации содержания. 

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, который включает поля, кодированный с использованием RFC 2231, чтобы обойти функции фильтрации содержания. 

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя RFC 822
комментарии, чтобы обойти функции фильтрации содержания.



Оставить мнение