Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-649

[Generic/mutt] Pufferüberlauf im RFC-822-Parser
(2002-01-02 11:23:54+01) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/01/msg00006.html

Im E-Mail-Client mutt ist ein Pufferüberlauf in der Routine, die RFC-822-E-Mail-Adressen verarbeitet, entdeckt worden, der das Anzeigen von Nachrichten betrifft.

Betroffene Systeme

  • Systeme die mutt in Versionen vor 1.2.5.1 bzw. 1.3.25 verwenden.
Möglicherweise sind auch frühere Version (1.1.x oder 1.0.x) betroffen.

Einfallstor
Mit mutt angezeigte Nachrichten.

Auswirkung
Ein Angreifer kann beliebigen Code mit den Rechten des Benutzers, der mutt aufrief, ausführen.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Als E-Mail-Programm enthält mutt Routinen, die E-Mail-Adressen in Internet-Syntax (beschrieben in RFC 822) verarbeiten. Der dazu verwendete Parser enthält zwar Mechanismen, die die Länge von Eingabedaten beschränken sollen, aber durch eine Eigenheit der Programmiersprache C (sizeof funktioniert sowohl bei Zeigern als auch bei Felder, liefert aber in diesen Fällen sehr unterschiedliche Ergebnisse) schlich sich ein Fehler ein: Das abschließende NUL-Zeichen wird jenseits der Grenze des Puffers geschrieben. Auch wenn dieser Fehler geringfügig erscheinen mag, so kann er doch von Angreifern zur Ausführung beliebigen Programmcodes ausgenutzt werden, beispielsweise durch Verschicken entsprechender E-Mail-Nachrichten, die vom Opfer dann angezeigt werden.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.