Уязвимости во многих IMAP-клиентах

15.05.2003 | 15:23
Сообщается об уязвимостях во многих IMAP-клиентах, написанных на C/C++. Первая уязвимость связана с некорректной обработкой литералов (literal) функцией malloc, вторая связана с некорректной обработкой почтовых ящиков огромных размеров (также используется функция malloc).

Поведение различных клиентов при проведении атаки - различно. Некоторые просто падают, в других существует возможность выполнения произвольного кода в пространстве памяти процесса. Список уязвимых клиентов: imap-2002, Pine, Evolution, Mozilla, mutt, Balsa, Sylpheed, Outlook Express, Eudora. Для некоторых клиентов выпущены новые версии, в которых уязвимости нет.

Для успешного проведения атаки необходимо, чтобы клиент соединился со специально "настроенным" IMAP-сервером. Для более детального ознакомления с уязвимостью и полным перечнем уязвимых клиентов и их версий, а также особенностях уязвимости в них, рекомендуется посетить приведенную ниже ссылку с полным описанием.

Подробности - http://archives.neohapsis.com/archives/bugtraq/2003-05/0157.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код