Nathaniel W. Turner сообщает об обнаружение уязвимости в популярном средстве сбора почты для Unix систем, Fetchmail 6.3.х. Обнаруженная уязвимость возникает при генерации уведомления о невозможности доставки специально сформированного сообщения, что позволяет злоумышленнику удаленно вызвать "отказ от обслуживания" и крах приложения. Причиной возникновения уязвимости служит обращение к функции free() с целью освобождения фрагмента памяти с неверными адресами. Этой уязвимости подвержены версии Fetchmail от 6.3.0 до 6.3.2, а также 6.3.2-rc1, -rc2, -rc3. Уязвимость устранена в Fetchmail 6.3.2 и RC4.
Подробнее