Удаленное переполнение буфера в командах "Mail From" и "RCPT TO" в FTGate Pro

Дата публикации:
12.05.2003
Всего просмотров:
710
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный кол на сервере с System привилегиями.

Сообщается, что сервер содержит переполнение буфера в обработке ESMTP команд. Уязвимы команды "Mail From" и "RCPT TO". Удаленный пользователь может послать специально обработанные параметры для этих команд, чтобы вызвать переполнение буфера. Пример:

nc warlab.dk 25
220 win2k-serv ESMTP Server FTGate
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[BUFFER about 2000 Bytes @ and 2000 bytes again ending with ".com"]
<Connection closed>
Уязвимость обнаружена в FTGate Pro Mail Server 1.22, prior to Build 1330

Ссылки: Exploit Code
Multiple Buffer Overflow Vulnerabilities Found in FTGate Pro Mail
или введите имя

CAPTCHA