nvd
Roaring_penguin
Уязвимости
6
Эксплуатируемые
0
Критический
1
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2015-5957Переполнение буфера в функции DumpSysVar в var.c в Remind до версии 3.1.15 позволяет злоумышленникам оказывать неуказанное воздействие через длинное имя.
CVE-2007-0884Переполнение буфера в Roaring Penguin MIMEDefang 2.59 и 2.60 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2004-1098MIMEDefang в MIME-tools 5.414 позволяет удаленным злоумышленникам обходить возможности сканирования на вирусы через вложение электронной почты с вирусом, содержащим пустую строку границы в заголовке Content-Type.
CVE-2002-1121Механизмы фильтрации SMTP-контента, включая (1) GFI MailSecurity для Exchange/SMTP до версии 7.2, (2) InterScan VirusWall до версии 3.52 build 1494, (3) конфигурацию MIMEDefang по умолчанию до версии 2.21 и, возможно, другие продукты, не обнаруживают фрагментированные электронные письма, как это определено в RFC2046 ("Фрагментация и повторная сборка сообщений") и поддерживается в таких продуктах, как Outlook Express, что позволяет удаленным злоумышленникам обходить фильтрацию контента, включая проверку на вирусы, через фрагментированные электронные письма типа message/partial.
CVE-2001-0026Клиент PPPoE rp-pppoe позволяет удаленным злоумышленникам вызывать отказ в обслуживании через опцию Clamp MSS и TCP-пакет с TCP-опцией нулевой длины.
CVE-2004-0564Roaring Penguin pppoe (rp-ppoe), если он установлен или настроен для запуска с setuid root вопреки его конструкции, позволяет локальным пользователям перезаписывать произвольные файлы. ПРИМЕЧАНИЕ: разработчик публично оспорил утверждение о том, что это является уязвимостью, поскольку pppoe "НЕ предназначен для запуска с setuid-root". Поэтому этот идентификатор применяется *только* к тем конфигурациям и установкам, при которых pppoe запускается с setuid root, несмотря на предупреждения разработчика.