Уязвимость в The Bat!

17/01/2004 19:14

Наш уважаемый соотечественник ЗАРАЗА сообщил об обнаружении уязвимости в популярном почтовом клиенте (MUA) The Bat! версии 2.01. Суть уязвимости заключается в повреждении памяти при разборе соообщений из многих частей подписаных PGP (программа для шифрации сообщений и генерации электронных подписей от Филиппа Цимермана). Подобные сообщения имеют заголовок protocol="application/pgp-signature" и могут иметь рекурсивно включённые части. Автор пишет, что он ещё не производил отладку программы для выяснения уязвимого кода, однако при разборе подобных сообщений The Bat! производит чтение и запись в неразмещённых областях памяти, что, теоретически, может позволить выполнить произвольный код в системе. Так как Бат имееет собственный обрабочик исключительных ситуаций (exception handler), программа аварийно не завершается. При проведении переписки с производителем (молдавской командой RitLabs) уязвимости в версиях 2.03 Beta и 2.02 CE уязвимость обнаружена не была. Также был создан пример .msg - сообщения для демонстрации уязвимости.
Подробности - http://www.security.nnov.ru/search/document.asp?docid=5635