Удаленное переполнение буфера в Ecartis
| Дата публикации: | 18.08.2003 |
| Всего просмотров: | 994 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0781 CVE-2003-0782 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ecartis (listar) 1.x |
| Описание: | Несколько переполнений буфера обнаружены в Ecartis. Удаленный пользователь может выполнить произвольный код на системе.
Переполнение обнаружено в файлах smtp.c, unhttp.c, и unmime.c. Удаленный пользователь может заставить систему выполнить произвольный код. Также сообщается, что программа не достаточно проверяет пользовательские данные в нескольких местах. В результате удаленный пользователь может просматривать содержание нескольких переменных, типа паролей. Например, удаленный пользователь может послать следующее почтовое сообщение к ecartis адресу: subscribe secret-list subscribe <$post-password>В этом примере, первая команда не выполнится, но заставит систему выбрать 'secret-list' в качестве активного листа. Затем, вторая команда также не будет выполнена, но возвращенное системой почтовое сообщение к удаленному пользователю, присвоит переменной $post-password фактический пароль. Уязвимость обнаружена в Ecartis 1.0.0 |
| Ссылки: | Ecartis 1.0 multiple vulnerabilities |