You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-690

[Generic/mimedecode] Pufferüberlauf im Parser
(2002-02-08 11:42:07+00) Druckversion

Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=131819

Im Programm mimedecode von Frederik H. Andersen ist ein Pufferüberlauf entdeckt worden.

Betroffene Systeme

  • mimedecode von Frederik H. Andersen bis mindestens Version 1.8.
Dieses Programm wird mit Debian GNU/Linux ausgeliefert. Möglicherweise ist es in weiteren Distributionen freier Betriebssysteme enthalten.

Einfallstor
Verarbeitung von MIME-Nachrichten mit mimedecode.

Auswirkung
Ein Angreifer kann beliebigen Code mit den Rechten des mimedecode-Prozesses ausführen.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das Proggramm mimedecode implementiert einen allgemein einsetzbaren Filter zur Dekodierung von MIME-Nachrichten. Es enthält ein fest einkodiertes, nicht überprüftes Limit für die Zeilenlänge (bei 800 Zeichen). Ein Angreifer kann mit längeren Zeilen einen Pufferüberlauf auslösen und damit höchstwahrscheinlich beliebigen Code mit den Rechten des mimedecode-Prozesses ausführen. Dies ist insbesondere dann problematisch, wenn mimedecode zur automatischen Verarbeitung von MIME-Nachrichten verwendet wird.

Gegenmaßnahmen

  • Installation des Patches aus dem Debian-Bug-Report.

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.