Выполнение произвольного кода в CMailServer

Дата публикации:
14.05.2003
Всего просмотров:
668
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CMailServer 4.x
Описание: Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM привилегиями.

Уязвимость обнаружена в протоколе обработки SMTP сервера. Elfktyysq пользователь может переполнить буфер и выполнить произвольный код с System привилегиями. Пример:

nc warlab.dk 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[Buffer size 2000 Bytes @warlab.dk]
<Connection closed>
Уязвимость обнаружена в CMailServer 4.0.2002.11.24

Ссылки: Multiple Buffer Overflow Vulnerabilities Found in CMailServer 4.0
или введите имя

CAPTCHA