Отказ в обслуживании в службе IMAP в MDaemon

Дата публикации:
20.07.2005
Всего просмотров:
1292
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MDaemon

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Удаленный пользователь может послать специально сформированные AUTHENTICATE LOGIN или AUTHENTICATE CRAM-MD5 команды и вызвать аварийное завершение работы службы IMAP.

Удаленный авторизованный пользователь может послать специально сформированную CREATE команду, вызвать переполнение стека и аварийно завершить работу службы IMAP.

URL производителя: www.altn.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ALT-N MDaemon multiple vulnerabilities

или введите имя

CAPTCHA