Выполнение произвольного кода в Foxmail Server

Дата публикации:
04.03.2005
Дата изменения:
17.10.2006
Всего просмотров:
925
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Foxmail Server 2.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость форматной строки существует в POP сервере из-за некорректной обработки входных данных в команде USER. Злоумышленник может с помощью специально сформированной команды USER выполнить произвольный код с привилегиями службы.

Пример/Эксплоит:

См. источник сообщения.

URL производителя: http://fox.foxmail.com.cn

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Foxmail server "USER" command Multiple remote buffer overflow

или введите имя

CAPTCHA