Программа: GNU Mailutils 0.6

Уязвимости позволяют удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.

1. Уязвимость форматной строки обнаружена
в imap4d сервере. Удаленный пользователь может
с помощью специально сформированной
команды вызвать отказ в обслуживании или
выполнить произвольный код на целевой
системе.

Пример:

%n%n%n%n%n die.

2. Переполнение буфера обнаружено в
утилите mail в функции header_get_field_name() файла mailbox/header.c.
Удаленный пользователь может с помощью
специально сформированного сообщения
выполнить произвольные команды на системе
с привилегиями пользователя, запустившего
утилиту.

3. Переполнение кучи обнаружено в imap4d
сервере при обработке почтовых сообщений.
Удаленный авторизованный пользователь
может выполнить произвольные команды на
системе или вызвать отказ в обслуживании.

4. Обнаружен отказ в обслуживании в imap4d
сервере при обработке аргументов команды
FETCH. Удаленный авторизованный пользователь
может с помощью специально сформированной
команды заставить приложения потреблять
все доступные ресурсы на системе.



Оставить мнение