Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Metamail versions 2.7 et versions antérieures.

Résumé

Une vulnérabilité dans Metamail permet à un utilisateur mal intentionné, envoyant un message électronique habilement constitué, d'exécuter du code arbitraire à distance.

Description

Metamail est un système de traitement des messages électroniques multimedia. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné, au moyen d'un message électronique malicieux, d'exécuter du code arbitraire à distance.

Solution

Se référer à la section Documentation pour la mise à jour selon la plate-forme concernée.

Documentation