Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad 2009-06-26 13:56 | Publicerad 2004-02-19 11:21 - Sårbarhet

SR04-009 Sårbarheter i Metamail

Publicerad: 040219

Problembeskrivning:
CVE-referens: (CAN-2004-0104)
1. Ulf Härnhammar har upptäckt två formatsträngssårbarheter i Mimail. Det finns en möjlighet att en angripare kan utnyttja dessa i funktionen SaveSquirrelFile() eller PrintHeader() för att exekvera kod på användarens dator.

CVE-referens: (CAN-2004-0105)
2. Ulf Härnhammar har upptäckt två buffertöverflödessårbarheter i Mimail. Det finns en möjlighet att en angripare kan utnyttja dessa i funktionen PrintHeader() eller ShareThisHeader() för att exekvera kod på användarens dator.

Påverkade versioner:
Metamail 2.7 och tidigare.

Uppdatering:
http://marc.theaimsgroup.com/?l=bugtraq&m=107713476911429&w=2

Mer information:
http://marc.theaimsgroup.com/?l=bugtraq&m=107713476911429&w=2
http://secunia.com/advisories/10908/

Versionshistorik:
040219: Särskilt råd skapat.