[gnupg-ru] The Bat! 2.01 memory corruption (PGP signed messages)

Пн Янв 19 11:55:40 CET 2004

Источник: www.securitylab.ru
--------------------------------------
18 января 2004
Повреждение памяти в The Bat!
Опасность: Средняя
Наличие эксплоита: Да

Описание: Уязвимость обнаружена в The Bat! в обработке PGP подписанных сообщений.
                  Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально обработанное PGP подписанное e-mai
сообщение с множественными рекурсивно включенными MIME частями, чтобы вызвать
переполнение буфера. Согласно сообщению, уязвимость может использоваться
для выполнения произвольного кода.

Пример/Эксплоит: http://www.security.nnov.ru/files/batcrash.msg

URL производителя: http://www.ritlabs.com/en/products/thebat/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. 

-- 
MaxBritov

GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com
Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB
-------------- next part --------------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 485 bytes
Desc: отсутствует
Url : /pipermail/attachments/20040119/44f7c469/attachment.bin