Menü

Pufferüberlauf in The Bat!

Das Mailprogramm The Bat! ist in der nicht mehr ganz knackfrischen Version 3.60.07 und vorherigen anfällig für einen Pufferüberlauf, den Angreifer durch überlange Betreff-Zeilen in E-Mails ausnutzen könnten. Der von der russischen NSA Group entdeckte Fehler tritt zum Vorschein, wenn eine Betreff-Zeile 4038 Zeichen enthält. Durch eine unzureichende Längenprüfung beim Kopieren in einen Zielpuffer kann es zum Überlauf kommen; Angreifer könnten so Code einschleusen. Nutzer einer älteren The-Bat!-Version sollten auf das aktuell verfügbare The Bat! 3.71.03 aktualisieren.

Siehe dazu auch: (dmk)

Anzeige
Zur Startseite
Anzeige