Security Lab

Отказ в обслуживании в MailEnable (обновлено)

Дата публикации:13.12.2005
Дата изменения:17.10.2006
Всего просмотров:1702
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
MailEnable Professional version 1.6 и более ранние версии
MailEnable Enterprise version 1.1 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке "EXAMINE" команд. Удаленный пользователь может вызвать отказ в обслуживании IMAP демона.

Пример/Эксплоит: Mailenable Enterprise "EXAMINE" Command Remote Buffer Overflow Exploit

URL производителя: www.mailenable.com

Решение: Установите исправление (ME-10009) с сайта производителя.

Источник:

Ссылки: MailEnable Invalid IMAP Commands Denial of Service Vulnerability