Показано с 1 по 1 из 1.

Переполнение буфера в SurgeMail

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

    Переполнение буфера в SurgeMail

    20 декабря, 2007

    Программа:
    SurgeMail 38k4, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP "Host" заголовков. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего слишком длинный заголовок "Host" (более 1000 байт), вызвать переполнение стека и аварийно завершить работу приложения.

    URL производителя: www.netwinsite.com/surgemail/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источник:
    SurgeMail v.38k4 webmail Host header Denial of Service Exploit

  2. Реклама
     

Похожие темы

  1. Переполнение буфера в NTP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.05.2009, 14:12
  2. Переполнение буфера в NTP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.04.2009, 21:28
  3. Переполнение буфера в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 21.04.2008, 17:54
  4. Переполнение буфера в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2006, 09:04
  5. Переполнение буфера в GIT
    От sergey_gum в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.02.2006, 22:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01041 seconds with 18 queries