Удаленное выполнение произвольного кода в MDaemon
| Дата публикации: | 16.07.2003 |
| Всего просмотров: | 1175 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SYSTEM привилегиями.
Сообщается, что удаленный авторизованный пользователь может послать специально сформированное значение EXAMINE или SELECT IMAP команд к серверу, чтобы аварийно завершить работу сервера или выполнить произвольный код с привилегиями системы. Пример: 0002 SELECT "aaa...[2500 Bytes]...aaaa" 0002 EXAMINE "aaa...[2500 Bytes]...aaaa"Уязвимость обнаружена в MDaemon 6.7.9 Для устранения уязвимости, установите обновленную версию программы (6.8.0). |
| Ссылки: | Buffer Overflow Vulnerability Found in IMAP4 MDaemon 6 |