Удаленное переполнение буфера в 1st Class Mail Server

Дата публикации:
04.03.2004
Всего просмотров:
762
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
1st Class Mail Server 4.x
Уязвимые версии: 1st Class Mail Server 4.0

Описание: Уязвимость обнаружена в 1st Class Mail Server. Удаленный пользователь может аварийно завершить работу POP3 сервера и возможно выполнить произвольный код.

Удаленный пользователь может послать специально сформированный параметр к APOP команде, чтобы вызвать переполнение буфера:

APOP user AAAA ... [626 * A] ... AAAA

URL производителя:http://www.1cis.com/articles/1cms20pr.asp

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FreeBSD Security Advisory FreeBSD-SA-04:04.tcp

или введите имя

CAPTCHA