| CAIS-ALR-26081998MIME Buffer Overflow [CAIS, 26.08.1998, revisão 01] Resumo O CAIS recebeu informações de que ataques no Brasil explorando o problema de buffer overflow de algumas implementações de mailers que utilizam MIME, que resultaram em execução de código enviado pelo atacante no sistema (nesses casos, Intel/Windows 95) do usuário. Patches relativos a esse problema já foram disponibilizados, e devem ser aplicados nos sistemas vulneráveis. Impacto Através da execução de código arbitrário no sistema do cliente, o atacante pode ter acesso ao sistema cliente, podem executar qualquer ação de acordo com o privilegio de execucao do mailer. Isso pode resultar em danos ao sistema cliente, como perda de dados, por exemplo. Solução Patches estão disponíveis para download, tanto para maiores vulneráveis (Netscape e MS Outlook, por exemplo) quanto para SMTP servers (sendmail 8.9.1). | Contato com o Cais: +55 (19) 3787-3300 |