Удаленное переполнение буфера в SL Mail Pro

Дата публикации:
07.03.2004
Всего просмотров:
884
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SL Mail Pro 2.0.9 и более ранние версии

Описание: Переполнение буфера обнаружено в SL Mail Pro в 'Supervisor Report Center' компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может сконструировать специально сформированный HTTP запрос, содержащий чрезмерно длинную подверсию HTTP (типа HTTP/1.x) к Supervisor Report Center на 801 TCP порту, чтобы вызвать переполнение стекового буфера и выполнить произвольный код на целевой системе.

URL производителя:http://www.seattlelab.com/Products/SLMailPro/Utilities.asp

Решение:Установите обновленную версию программы: http://www.seattlelab.com/Download/webfiles/Patches/SLMailPro_Patch_2.0.14.exe

Ссылки: SLWebMail Multiple Buffer Overflow Vulnerabilities (#NISR05022004b)

или введите имя

CAPTCHA