Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

XEmacs popmail() : Vulnérabilité de Format de Chaînes

22/01/2007 09H48
Référence Secunia : SA14110 
Date de publication : 2005-02-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
XEmacs 21.x

Référence CVE :
CVE-2005-0100


Description :
Max Vozeler a rapporté une vulnérabilité dans XEmacs, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de format de chaînes dans "popmail()" dans "movemail.c". Cela pourrait être exploité pour exécuter des commandes arbitraires via a specially crafted respond depuis un serveur POP3.


Solutions :
La vulnérabilité a été corrigée dans le CVS.


Vulnérabilité découverte par :

Max Vozeler

Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-76-1




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080513 XEmacs fast lock mode File Processing Vulnérabilité
20080421 XEmacs vcdiff Fichiers Temporaires Insécurisés
20070727 Form Processor Pro base path Cross Site Scripting
20060508 2005 Comments Script Vulnérabilités Diverses
20050307 Form Mail Script script root Vulnérabilité d'Inclusion de Fichier
20050208 XEmacs popmail Vulnérabilité de Format de Chaines
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe