Программа: XMail 1.21

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за
недостаточной проверки границ при
обработке входных данных. Функция AddressFromAtPtr
не проверяет границы аргументов
передаваемых другими функциями, в
результате чего возникает переполнение
стека при указании опции ‘-t’. Локальный
пользователь может с помощью специально
сформированного email адреса вызвать
переполнение стека и выполнить
произвольный код на системе с повышенными
привилегиями.



Оставить мнение