偵測

Citadel/UX select() 點陣圖陣列索引遠端溢位

critical Nessus Plugin ID 16245

語系:

概要

遠端郵件服務有一個緩衝區溢位弱點。

說明

遠端主機正在執行 Citadel/UX,這是適用於 Unix 的郵件伺服器。

此軟體的遠端版本在提供非常高的檔案描述符的情況下執行 select() 系統呼叫時,容易受到緩衝區溢位攻擊。遠端攻擊者可利用此瑕疵,修改記憶體中的至少一個位元組。這可導致拒絕服務,或可能造成任意程式碼執行。

解決方案

升級至 Citadel 6.29 版或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2005/Jan/726

https://seclists.org/bugtraq/2005/Jan/301

Plugin 詳細資訊

嚴重性: Critical

ID: 16245

檔案名稱: citadel_select_overflow.nasl

版本: 1.15

類型: remote

已發布: 2005/1/25

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2005/1/26

參考資訊

BID: 12344

Secunia: 14026