Открита е критическа уязвимост в Sandmail при обработка на асинхронни сигнали. За успешна експлоатация е необходимо да се изпращат през определен интервал от време специални данни, което позволява препълване на буфера и изпълнение на произволен код на системата. Уязвимостта е потвърдена за версии 8.12.x и 8.13.x и е отстранена във версия 8.13.16.
сряда, март 29, 2006
Критическа уязвимост в Sendmail
Открита е критическа уязвимост в Sandmail при обработка на асинхронни сигнали. За успешна експлоатация е необходимо да се изпращат през определен интервал от време специални данни, което позволява препълване на буфера и изпълнение на произволен код на системата. Уязвимостта е потвърдена за версии 8.12.x и 8.13.x и е отстранена във версия 8.13.16.
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар