[Generic/mimedecode] Pufferüberlauf im Parser
(2002-02-08 11:42:07+00) Druckversion
Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=131819
Im Programm mimedecode von Frederik H. Andersen ist ein
Pufferüberlauf entdeckt worden.
Betroffene Systeme
mimedecodevon Frederik H. Andersen bis mindestens Version 1.8.
Einfallstor
Verarbeitung von MIME-Nachrichten mit mimedecode.
Auswirkung
Ein Angreifer kann beliebigen Code mit den Rechten des
mimedecode-Prozesses ausführen.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Das Proggramm mimedecode implementiert einen
allgemein einsetzbaren Filter
zur Dekodierung von MIME-Nachrichten.
Es enthält ein fest einkodiertes, nicht überprüftes
Limit für die Zeilenlänge (bei 800 Zeichen). Ein Angreifer kann mit
längeren Zeilen einen Pufferüberlauf auslösen und damit
höchstwahrscheinlich beliebigen Code mit den Rechten des
mimedecode-Prozesses ausführen. Dies ist insbesondere
dann problematisch, wenn mimedecode zur automatischen
Verarbeitung von MIME-Nachrichten verwendet wird.
Gegenmaßnahmen
- Installation des Patches aus dem Debian-Bug-Report.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.