Переполнение буфера в IMail

Дата публикации:
15.10.2001
Всего просмотров:
693
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

IMail – Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-интерфейс. Уязвимость защиты в изделии позволяет нападающим выполнять произвольный код на Web сервере.
При посылке запроса к Web календарю (порт 8484) длиннее 97 байт, произойдет переполнение буфера.
Пример:
GET /'A' x 96 HTTP/1.0

Новую версию можно скачать отсюда:
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe
 


или введите имя

CAPTCHA