Расширенный

Переполнение буфера

Переполнение буфера

30 октября 2014
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
exim (Unknown)
Описание
Выход за границы диапазона в Exim в функции host_aton (при обработке адресов IPv6 ) и в функции spa_base64_to_bits (при обработке SPA-аутентификации) позволяет злоумышленникам вызвать переполнение буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.exim.org
Ссылки
http://www.securitylab.ru/51486.html

Источни: CVE
Наименование: CVE-2005-0022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0022

Источни: CVE
Наименование: CVE-2005-0021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0021

BID (12185): http://www.securityfocus.com/bid/12185
BID (12188): http://www.securityfocus.com/bid/12188