HylaFAX (CVE-2013-5680)

HylaFAX (CVE-2013-5680)

Desbordamiento de buffer basado en memoria dinámica en hfaxd en HylaFAX+ 5.2.4 hasta 5.5.3, cuando se utiliza autenticación LDAP, podría permitir a atacantes remotos causar una denegación de servicio (cuelgue de hijo) o ejecutar código arbitrario a través de un comando USER largo.

Fuente: INTECO