[Generic/mimedecode] Pufferüberlauf im Parser
(2002-02-08 11:42:07+00) Druckversion
Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=131819
Im Programm mimedecode
von Frederik H. Andersen ist ein
Pufferüberlauf entdeckt worden.
Betroffene Systeme
mimedecode
von Frederik H. Andersen bis mindestens Version 1.8.
Einfallstor
Verarbeitung von MIME-Nachrichten mit mimedecode
.
Auswirkung
Ein Angreifer kann beliebigen Code mit den Rechten des
mimedecode
-Prozesses ausführen.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Das Proggramm mimedecode
implementiert einen
allgemein einsetzbaren Filter
zur Dekodierung von MIME-Nachrichten.
Es enthält ein fest einkodiertes, nicht überprüftes
Limit für die Zeilenlänge (bei 800 Zeichen). Ein Angreifer kann mit
längeren Zeilen einen Pufferüberlauf auslösen und damit
höchstwahrscheinlich beliebigen Code mit den Rechten des
mimedecode
-Prozesses ausführen. Dies ist insbesondere
dann problematisch, wenn mimedecode
zur automatischen
Verarbeitung von MIME-Nachrichten verwendet wird.
Gegenmaßnahmen
- Installation des Patches aus dem Debian-Bug-Report.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2018 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.