Уязвимость в POP3-сервере QPopper

14.03.2003 | 15:22
Обнаружена уязвимость в популярном POP3-сервере QPopper. Связана она с уязвимостью в функции Qvsnprintf(), описанной Qualcomm в файле popper/pop_msg.c.

Связана с некорректной обработкой нуль-прерывания (null-terminate) буфера. При этом происходит переполнение буфера. Qvsnprintf не заканчивает строку нулевым байтом при превышении максимальной длины строки. При этом успешный вызов strcat (например, strcat(message,"\r\n")) позволяет перезаписывать стек. Автор сообщает об успешных попытках запуска произвольного кода при помощи команды 'mdef' в qpopper-4.0.4-8 дистрибутива Debian.

Также сообщается об успешном запуске команд в SuSE 8.1.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код