home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / solaris-dtmail-bof.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  799 b   |  17 lines
  1. Solaris DTmail vulnerable to buffer overflow attack.
  2.  
  3. DTmail - a program that acts as a mail user agent for the Common Desktop Environment (CDE) - is vulnerable to a
  4. buffer overflow attack which might cause the execution of arbitrary code with the privileges of the user "mail" and
  5. that of the actual user reading the email.
  6.  
  7. Several buffer overflows have been found in DTmail with regards to its handling of attachments. A remote attacker
  8. may exploit these vulnerabilities to execute arbitrary instructions.
  9.  
  10. Affected systems: Solaris 2.4, 2.5, 2.5.1 and 2.6.
  11.  
  12. A patch which fixes this problem has been provided by Sun can be found at their home page.
  13.  
  14. Solaris patches can be found at: http://sunsolve.sun.com/sunsolve/pubpatches/patches.html. Sun's home page can
  15. be found at: http://www.sun.com.
  16.  
  17.