Удаленное выполнение произвольного кода в MDaemon

Дата публикации:
16.07.2003
Всего просмотров:
877
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SYSTEM привилегиями.

Сообщается, что удаленный авторизованный пользователь может послать специально сформированное значение EXAMINE или SELECT IMAP команд к серверу, чтобы аварийно завершить работу сервера или выполнить произвольный код с привилегиями системы. Пример:

0002 SELECT "aaa...[2500 Bytes]...aaaa"
0002 EXAMINE "aaa...[2500 Bytes]...aaaa"
Уязвимость обнаружена в MDaemon 6.7.9

Для устранения уязвимости, установите обновленную версию программы (6.8.0).

Ссылки: Buffer Overflow Vulnerability Found in IMAP4 MDaemon 6

или введите имя

CAPTCHA