Remote Уязвимости: The Bat!

[Ŧ1LAN]

Выполнение произвольного кода в The Bat!
Программа: The Bat! 3.60.07
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке заголовка темы email сообщения. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинную строку (4038 байт) в поле Subject, вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: Установите последнюю версию (3.71.03) с сайта производителя
:zns2: производитель

 

[t0xIc]

ну это верно, при 4038 байтах в Subject Bat падает ,а как код прикрутить?
Вобщем как реально поюзать багу можно на примере.

 

[ammok]

t0xIc
http://www.securitylab.ru/vulnerability/source/263071.php
Там более подробно...

 

[BUG(O)R]

t0xIc


Практически никак, ибо написать сплойт для такой уязвимости полноценный нельзя, т.к. в строке нельзя передавать байты <20h
Хотя может сплойтдевелоперы уже что-то придумали, но я к сожалению не в курсе

 

[MxMv]

Мда... чем TheBat становится популярнее, тем больше в нем находится ошибок...

Решение: Установите последнюю версию (3.71.03) с сайта производителя

А где гаринтия что он не вывалится от сабжекта длиной 32К ?

 

[Ŧ1LAN]

А где гаринтия что он не вывалится от сабжекта длиной 32К ?

Гарантии нет никакой. Если ты можешь придумать, что то лучше придумай.