Citadel/UX select() 點陣圖陣列索引遠端溢位

語言:

遠端郵件服務有一個緩衝區溢位弱點。

遠端主機正在執行 Citadel/UX，這是適用於 Unix 的郵件伺服器。

此軟體的遠端版本在提供非常高的檔案描述符的情況下執行 select() 系統呼叫時，容易受到緩衝區溢位攻擊。遠端攻擊者可利用此瑕疵，修改記憶體中的至少一個位元組。這可導致拒絕服務，或可能造成任意程式碼執行。

升級至 Citadel 6.29 版或更新版本。

嚴重性: Critical

ID: 16245

檔案名稱: citadel_select_overflow.nasl

版本: 1.15

類型: remote

系列: Gain a shell remotely

已發布: 2005/1/25

已更新: 2018/11/15

支援的感應器: Nessus

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2005/1/26

BID: 12344

Secunia: 14026