Security Lab

Удаленное переполнение буфера в командах "Mail From" и "RCPT TO" в FTGate Pro

Дата публикации:12.05.2003
Всего просмотров:990
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный кол на сервере с System привилегиями.

Сообщается, что сервер содержит переполнение буфера в обработке ESMTP команд. Уязвимы команды "Mail From" и "RCPT TO". Удаленный пользователь может послать специально обработанные параметры для этих команд, чтобы вызвать переполнение буфера. Пример:

nc warlab.dk 25
220 win2k-serv ESMTP Server FTGate
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[BUFFER about 2000 Bytes @ and 2000 bytes again ending with ".com"]
<Connection closed>
Уязвимость обнаружена в FTGate Pro Mail Server 1.22, prior to Build 1330
Ссылки: Exploit Code
Multiple Buffer Overflow Vulnerabilities Found in FTGate Pro Mail