Переполнение буфера в iSMTP Gateway

Дата публикации:
14.11.2002
Всего просмотров:
697
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: iSMTP Gateway – почтовый шлюз от Incognito Systems (http://www.incognito.com).

Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер возвратит ответ 'Command Unrecognised' и затем его работа аварийно завершится. То, что система способна выдать правильный ответ прежде, чем произойдет авария, подразумевает, что переполнение буфера происходит в более поздней стадии обработки ввода. Скорее всего переполнение происходит на стадии записи запроса в журнал регистрации или что то типа этого. Размер строки, вызывающий переполнение, должен превышать 4000 байт.

Уязвимость обнаружена в : iSMTP Gateway 5.0.1

Ссылки: Buffer Overflow in iSMTP Gateway

или введите имя

CAPTCHA