Переполнение буфера в LDAP компоненте Ipswitch's IMail

Дата публикации:
22.05.2002
Всего просмотров:
715
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера существует в LDAP компоненте Ipswitch's IMail (http://www.ipswitch.com/). Эксплуатация этой уязвимости позволяет удаленное выполнение произвольного кода с привилегиями IMail daemon (значение по умолчанию SYSTEM).

IMail сервер поставляется с несколькими компонентами, включая службу LDAP. LDAP сервер позволяет удаленному клиенту доступ для чтения в IMail каталог. При подключении к серверу, пользователь определяет "bind DN" и пароль. Чрезмерно длинная строка к параметру "bind DN" вызовет переполнение буфера с возможностью выполнения произвольного кода c системными привилегиями.

Уязвимость обнаружена в Ipswitch IMail version 7.1

Ссылки: Buffer Overflow in Ipswitch IMail (LDAP)

или введите имя

CAPTCHA