Множественные переполнения буфера в MDaemon IMAP сервере

Дата публикации:
09.06.2003
Всего просмотров:
941
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в MDaemon IMAP сервере. Удаленный пользователь может аварийно завершить работу сервиса или выполнить произвольный код с System привилегиями.

Сообщается, что несколько переполнений буфера существует в обработке IMAP4 протокола. Удаленный пользователь может послать чрезмерно большое количество данных с EXAMINE, DELETE, SUBSCRIBE, RENAME, UNSUBSCRIBE, LIST, LSUB, STATUS, LOGIN, CREATE, и SELECT командами, чтобы вызвать переполнение. Для выполнения некоторых команд требуется авторизация.

Уязвимость обнаружена в MDaemon 6.7.8

Ссылки: Multiple Buffer Overflow Vulnerabilities Found in MERCUR Mail server

или введите имя

CAPTCHA