Дыра в TheBat!
 

В The Bat обнаружена критическая уязвимость

26 февраля 2006 г

Уязвимость существует при обработке заголовка темы email сообщения и позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвима The Bat! версии 3.60.07.

Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинную строку (4038 байт) в поле Subject, вызвать переполнение стека и выполнить произвольный код на целевой системе.

Уязвимости присвоена критическая степень опасности. В качестве решения спецмалисты по безопасности рекомендуют установить последнюю версию (3.71.03) с сайта производителя: www.ritlabs.com/en/products/thebat/

или где нить еще :)