Обход ограничений в QwikMail

Дата публикации:
23.12.2004
Всего просмотров:
902
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: QwikMail 0.3

Описание:
Уязвимость обнаружена в QwikMail. Удаленный атакующий может рассылать письма с целевой системы.

Удаленный атакующий может подключиться к SMTP сервису и послать SMTP HELO команду с длинным аргументов к уязвимой службе. Пример:

HELO AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA127.0.0.1

Эта команда вызовет переполнение буфера, содержащего IP адрес клиента и изменит его на 127.0.0.1. Для IP адреса 127.0.0.1 для которого отправка почты разрешена.

URL производителя: qwikmail.sourceforge.net

Решение: Установите обновление
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/qwikmail/qwik-smtpd/

Ссылки: QwikMail Buffer Overflow Lets Remote Users Relay Mail

или введите имя

CAPTCHA