Переполнение буфера и обход каталога в IMAP MailEnable

Дата публикации:
22.11.2005
Дата изменения:
22.11.2005
Всего просмотров:
1387
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
MailEnable Professional version 1.6 with Hotfix MEIMAPS-UPD0511010000.zip
MailEnable Enterprise version 1.1 with Hotfix MEIMAPS-UPD0511010000.zip

Описание:
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в службе IMAP (MEIMAPS.EXE). Удаленный пользователь может указать в качестве аргумента слишком длинное имя почтового ящика, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимые команды:
"select", "create", "delete", "rename", "subscribe", и "unsubscribe"

2. Обход каталога возможен при обработке входных данных в командах "create" и "rename" в службе IMAP. Удаленный пользователь может с помощью специально сформированного имени почтового ящика просмотреть произвольные файлы на системе.

URL производителя: www.mailenable.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: MailEnable Buffer Overflow and Directory Traversal Vulnerabilities

или введите имя

CAPTCHA