Показано с 1 по 1 из 1.

Переполнение буфера при обработке SSL сертификатов в Fetchmail

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Переполнение буфера при обработке SSL сертификатов в Fetchmail

    12 февраля, 2010

    Программа: fetchmail версии 6.3.11, 6.3.12 и 6.3.13

    Опасность: Низкая

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных в функции sdump() в файле sdump.c при вывод данных для полей issuer и subject для X.509 сертификата. Удаленный пользователь может с помощью специально сформированного SSL сертификата вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости приложение должно быть запущено в режиме verbose на системе, где тип "char" является знаковым, и атакующий должен обманом заставить пользователя подключится к злонамеренному серверу.

    URL производителя: www.tuxedo.org/~esr/fetchmail/

    Решение: Установите последнюю версию 6.3.14 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Переполнение буфера при обработке URL в ffdshow
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.11.2008, 23:09
  2. Ответов: 0
    Последнее сообщение: 19.12.2006, 17:08
  3. Ответов: 0
    Последнее сообщение: 20.07.2006, 08:18
  4. Ответов: 0
    Последнее сообщение: 09.09.2005, 11:23
  5. Ответов: 6
    Последнее сообщение: 16.10.2004, 02:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01182 seconds with 18 queries