Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

    Metamail versions 2.7 et versions antérieures.

    Résumé

    Une vulnérabilité dans Metamail permet à un utilisateur mal intentionné, envoyant un message électronique habilement constitué, d'exécuter du code arbitraire à distance.

    Description

    Metamail est un système de traitement des messages électroniques multimedia. Plusieurs vulnérabilités permettent à un utilisateur mal intentionné, au moyen d'un message électronique malicieux, d'exécuter du code arbitraire à distance.

    Solution

    Se référer à la section Documentation pour la mise à jour selon la plate-forme concernée.

    Documentation