Рекомендация Debian по безопасности
qpopper -- переполнение буфера в qpopper
- Дата сообщения:
- 15.12.1999
- Затронутые пакеты:
- qpopper
- Уязвим:
- Нет
- Ссылки на базы данных по безопасности:
- В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 133.
В каталоге Mitre CVE: CVE-1999-0006. - Более подробная информация:
-
Было сообщено о переполнении буфера в qpopper версии 3 от Qualcomm.
Эта версия qpopper отсутствует в Debian; в составе Debian GNU/Linux 2.1 поставляется
qpopper версии 2.3-4, которая не содержит
указанного переполнения.
Данная уязвимость вызвана отсутствием проверки границ в буферах ввода при использовании vsprintf или sprintf. Подробности см. в архиве Stuttgart BugTraq или в архиве SecurityFocus. При переходе по обеим ссылкам открывается одно и то же сообщение от службы поддержки Qpopper Qualcomm, оно содержит оригинальное сообщение об ошибке от Mixter.