Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Exim SMTP Server
(3.00, 4.33)
Описание
В Exim существует возможность удаленно вызвать переполнение. Данная уязвимость возникает из-за ошибки обработки границ данных при проверке синтаксиса заголовка, что приводит в переполнению буфера. Используя специально сформированный запрос, злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.exim.org/
http://www.exim.org/
Ссылки
Full-Disclosure (20040506 Buffer overflows in exim, yet still exim much better than windows): http://lists.netsys.com/pipermail/full-disclosure/2004-May/021015.html
Quininski (Georgi Guninski security advisory #68): http://www.guninski.com/exim1.html
Debian (DSA-501): http://www.debian.org/security/2004/dsa-501
Debian (DSA-502): http://www.debian.org/security/2004/dsa-502
ISS X-Force (exim-headerschecksyntax-bo(16077)): http://xforce.iss.net/xforce/xfdb/16077
FULLDISC (20040506 Buffer overflows in exim, yet still exim much better than windows): http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021015.html
Quininski (Georgi Guninski security advisory #68): http://www.guninski.com/exim1.html
Debian (DSA-501): http://www.debian.org/security/2004/dsa-501
Debian (DSA-502): http://www.debian.org/security/2004/dsa-502
ISS X-Force (exim-headerschecksyntax-bo(16077)): http://xforce.iss.net/xforce/xfdb/16077
FULLDISC (20040506 Buffer overflows in exim, yet still exim much better than windows): http://lists.grok.org.uk/pipermail/full-disclosure/2004-May/021015.html