Множественные уязвимости в IMAP4 и SMTP компонентах в EasyMail Objects

Дата публикации:
19.02.2007
Дата изменения:
17.11.2009
Всего просмотров:
2640
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1029
CVE-2007-4607
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EasyMail Objects 6.x
Уязвимые версии:
EasyMail IMAP4 Object ActiveX Control 6.x
EasyMail SMTP Object ActiveX Control 6.x
EasyMail Objects версии до 6.5.

Описание:
Обнаруженные уязвимости позволяют удаленном пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в IMAP4 компоненте при обработке аргументов метода "Connect". Удаленный пользователь может с помощью слишком длинного имени хоста (более 500 байт), передаваемого в качестве аргумента методу "Connect", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в SMTP компоненте при обработке аргументов, передаваемых методу "SubmitToExpress()". Удаленный пользователь может с помощью слишком длинного аргумента вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.IMAP4.6 ActiveX компоненте (emimap4.dll) при обработке свойства "LicenseKey". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому компоненту слишком длинное свойство "LicenseKey", вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.SMTP.6 ActiveX компоненте (emsmtp.dll) при обработке вызовов к методу AddAttachment(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.quiksoft.com/objects/

Решение: Установите последнюю версию (6.5) с сайта производителя.

Журнал изменений:

17.11.2009
Добавлено уязвимости #3-4, добавлен PoC код.

Ссылки: Postcast Server Pro 3.0.61 / Quiksoft EasyMail (emsmtp.dll 6.0.1) BoF
EasyMail ActiveX (emmailstore.dll 6.5.0.3) Buffer Overflow Exploit
Quiksoft EasyMail 6.0.3.0 imap connect() ActiveX BOF Exploit
Quiksoft EasyMail 6 (AddAttachment) Remote Buffer Overflow Exploit
http://www.kb.cert.org/vuls/id/281977
http://security-assessment.com/files/advisories/easymail_advisory.pdf

или введите имя

CAPTCHA