Множественные переполнения буфера в различных сервисах в SLMail

Дата публикации:
08.05.2003
Всего просмотров:
1418
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SLmail 5.x
Описание: Уязвимость обнаружена в SLMail – почтовом сервере для Windows систем. SMTP, poppasswd и pop3 сервер уязвимы к нескольким удаленным переполнениям буфера.
  1. SMTP Engine Buffer Overflows
    Представляя чрезмерно длинный параметр к ETRN команде, удаленный атакующий может переполнить буфер в lstrcat() функции и выполнить произвольный код с системными привилегиями. Уязвимость работает только если сервер использует EHLO представление, вместо более старого HELO.
    Также уязвима команда XTRN.
  2. POPPASSWD Buffer Overflow
    Подключаясь к 106 TCP порту и представляя чрезмерно длинную строку, можно переполнить буфер и выполнить произвольный код с системными привилегиями.
  3. POP3 Server Buffer Overflow
    Представляя чрезмерно длинный пароль в процессе авторизации, можно переполнить буфер и выполнить произвольный код с системными привилегиями.
Уязвимость обнаружена в SLMail 5.1.0.4420
или введите имя

CAPTCHA