• Партнер

  • Программа: Evolution 2.0.3

    Уязвимость в Evolution позволяет
    злонамеренному почтовому серверу
    выполнить произвольный код и локальному
    пользователю повысить свои привилегии на
    уязвимой системе. Уязвимость обнаружена в
    модуле 'camel-lock-helper.c' из-за некорректной
    обработки значения длины. Пользователь
    может установить значение в -1 и вызвать
    переполнение буфера. Удаленный POP3 сервер
    может послать специально сформированный
    запрос к подключенной системе и выполнить
    произвольный код. Локальный пользователь
    может обратиться к приложению и выполнить
    произвольный код с повышенными
    привилегиями на системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии