Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Metamail 2.7.x.

Résumé

Une vulnérabilité dans Metamail permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

Description

Une vulnérabilité de type débordement de tampon dans Metamail permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable par le biais d'un courrier électronique malicieusement construit.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation