Раскрытие информации и выполнении произвольного кода в SPA-PRO Mail @Solomon
| Дата публикации: | 06.06.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1104 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-1902 CVE-2005-1903 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SPA-PRO Mail @Solomon 4.x |
| Уязвимые версии: SPA-PRO Mail @Solomon 4.00 (SPA-IMAP4S 4.01)
Описание: 1. Обход каталога обнаружен в командах SELECT, CREATE, DELETE и RENAME из-за недостаточной фильтрации символов в имени IMAP папки. Удаленный авторизованный пользователь может просмотреть почту целевого пользователя, создать, удалить и переименовать произвольную директории на системе. 2. Переполнение буфера обнаружено при обработке имени папки в команде CREATE. Удаленный авторизованный пользователь может с помощью специально сформированной команды вызвать переполнение буфера в IMAP службе и выполнить произвольный код на целевой системе. URL производителя: www.e-postinc.jp/solomon.html Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | SPA-PRO Mail @Solomon IMAP Server Directory Traversal and Buffer Overflow Vulnerabilities |