Érintett rendszerek
Mail Security for SMTPSymantec
Érintett verziók
Symantec Mail Security for SMTP 5.x
Összefoglaló
A Symantec Mail Security for SMTP egy sérülékenységét jelentették, amit kihasználva támadók átvehetik a rendszer fölött az irányítást.
Leírás
A Symantec Mail Security for SMTP egy sérülékenységét jelentették, amit kihasználva támadók átvehetik a rendszer fölött az irányítást.
A sebezhetőséget egy szabálytalan kialakítású email fejléc feldolgozásakor föllépő puffer túlcsordulás okozza. Ezt kihasználva egy sebezhető programon keresztül küldött e-maillel távoli támadók tetszőleges parancsokat hajthatnak végre rendszer jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 875633
CVE-2007-1252 - NVD CVE-2007-1252
CIAC:r-170.shtml
Egyéb referencia: www.vupen.com
