Удаленное переполнение буфера в IA WebMail Server

Дата публикации:
04.11.2003
Всего просмотров:
808
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IA WebMail Server 3.x
Уязвимые версии: IA WebMail Server 3.1.0

Описание: Уязвимость обнаружена в IA WebMail Server. Злонамеренный пользователь может скомпрометировать удаленную систему.

Уязвимость связанна с ошибкой в проверке границ в Web службе при обработке HTTP GET запросов. В результате удаленный пользователь может послать чрезмерно длинный, специально обработанный HTTP GET запрос, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: http://www.tnsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IA WebMail Server 3.x Buffer Overflow Vulnerability

или введите имя

CAPTCHA