Переполнение буфера в UW-IMAP

Рекомендуем почитать:

Хакер #310. Хакеры.RU

Содержание выпуска
Подписка на «Хакер»-60%

Программа: UW-IMAP imap-2004c1

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на целевой системе.
Уязвимость существует из-за недостаточной
обработки входных данных при обработке
имени почтового ящика в функции
mail_valid_net_parse_work() файла 'src/c-client/mail.c'. Удаленный
авторизованный пользователь может с
помощью специально сформированного имени
почтового ящика, содержащего кавычку,
вызвать переполнение стека и выполнить
произвольный код на целевой системе.

Переполнение буфера в UW-IMAP

Хакер #310. Хакеры.RU

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х18. Конец файла

Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере

Passive Recon. Составляем полный воркфлоу для тихой разведки

Программатор из Arduino. Прошиваем маршрутизатор подручными средствами

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

Павел Дуров заявил, что Telegram всегда соблюдал европейские законы

Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client