Удаленное переполнение буфера в MailEnable

Дата публикации:
06.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
1043
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MailEnable Enterprise 1.04 и более ранние версии, MailEnable Professional 1.54 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

Уязвимость существует при обработке Unicode символов в команде EHLO в SMTP службе. MailEnable интерпретирует Unicode символ как адрес в памяти и при попытке обратиться к нему аварийно завершает работу. Подобная уязвимость существует также IMAP службе. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями уязвимой службы. Пример:

EHLO x99

Пример/Эксплоит:

www.securitylab.ru/53804.html
www.securitylab.ru/53803.html

URL производителя: www.mailenable.com

Решение: Установите обновление от производителя.
http://www.mailenable.com/hotfix/MEIMSM-HF050404.zip

Ссылки: MailEnable Smtpd remote Dos [x0n3-h4ck]

или введите имя

CAPTCHA