Security Lab

Переполнение буфера в LDAP компоненте Ipswitch's IMail

Дата публикации:22.05.2002
Всего просмотров:1044
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера существует в LDAP компоненте Ipswitch's IMail (http://www.ipswitch.com/). Эксплуатация этой уязвимости позволяет удаленное выполнение произвольного кода с привилегиями IMail daemon (значение по умолчанию SYSTEM).

IMail сервер поставляется с несколькими компонентами, включая службу LDAP. LDAP сервер позволяет удаленному клиенту доступ для чтения в IMail каталог. При подключении к серверу, пользователь определяет "bind DN" и пароль. Чрезмерно длинная строка к параметру "bind DN" вызовет переполнение буфера с возможностью выполнения произвольного кода c системными привилегиями.

Уязвимость обнаружена в Ipswitch IMail version 7.1

Ссылки: Buffer Overflow in Ipswitch IMail (LDAP)