Программа: GNU Mailutils 0.6
Уязвимости позволяют удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.
1. Уязвимость форматной строки обнаружена
в imap4d сервере. Удаленный пользователь может
с помощью специально сформированной
команды вызвать отказ в обслуживании или
выполнить произвольный код на целевой
системе.
Пример:
%n%n%n%n%n die.
2. Переполнение буфера обнаружено в
утилите mail в функции header_get_field_name() файла mailbox/header.c.
Удаленный пользователь может с помощью
специально сформированного сообщения
выполнить произвольные команды на системе
с привилегиями пользователя, запустившего
утилиту.
3. Переполнение кучи обнаружено в imap4d
сервере при обработке почтовых сообщений.
Удаленный авторизованный пользователь
может выполнить произвольные команды на
системе или вызвать отказ в обслуживании.
4. Обнаружен отказ в обслуживании в imap4d
сервере при обработке аргументов команды
FETCH. Удаленный авторизованный пользователь
может с помощью специально сформированной
команды заставить приложения потреблять
все доступные ресурсы на системе.
