Программа: The Bat! 2.01

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в The Bat! в обработке PGP подписанных сообщений. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально обработанное PGP подписанное e-mail сообщение с множественными рекурсивно включенными MIME частями, чтобы вызвать переполнение буфера. Уязвимость не может использоваться для выполнения произвольного кода и вызывает ошибку только в собственном обработчике исключений.

URL производителя: http://www.ritlabs.com/en/products/thebat/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылка: http://www.securityLab.ru/42263.html

Удаленный пользователь может выполнить произвольный код на уязвимой системе.
Уязвимость не может использоваться для выполнения произвольного кода
Так все-таки может или не может?

По-ходу, там опечатка: может!!!
Ща шапку подправлю

А с 2.03 эта фича работает?

YAS
На скока я понял из статьи с www.security.nnov.ru - не проверялось, но предположительно - не работает...

Ну, если не работает, тогда не так страшно! ;) Тем более, 2.01 сейчас уже нет смысла скачивать, раз есть релиз 2.03...

YAS
Ты ничего не путаешь, откуда у тебя данные по релизу 2.03 ?
Вчера вышла только The Bat! 2.03 Beta 40...


2 MoD - I'm sorry for offtop.

•DimON•
Сорри! Ты прав! Обознался, блин! Имел в виду 2.01.3

Тебе 5 за внимательность! ;)

YAS
Что-то ты опять обознался... :ooh:
Последний релиз - The Bat! Ver.2.02.3 Christmas Edition от 10.12.2003
Будь внимательнее, брат ;)

•DimON•
Нет. На этот раз все верно. На работе 2.02.3, а дома 2.01.3. Могу даже снимки передать...

а какой надежнее подскажи

xlam
Последняя версия официальная понадёжнее и будет:ooh: