Обнаружена уязвимость в The Bat!

24/02/2006 01:29

NSA Group сообщает об обнаружение опасной уязвимости в популярном почтовом клиенте The Bat! v.3.60.07. Уязвимость возникает при разборе поля Subject, полученного письма, в результате недостаточной проверки длины данных перед их помещением в буфер. Используя эту уязвимость злоумышленник, послав специально сформированное письмо с длиной поля Subject = 4038 байт, может вызвать переполнение буфера, что позволит перезаписать регистры EIP&EBP и выполнить произвольный программный код. Для устранения уязвимости рекомендуется установить последнюю версию почтового клиента The Bat!, которую можно скачать с сайта разработчика.
NSA Group