Переполнение буфера в 602Pro LAN SUITE 2003

Дата публикации:
12.06.2007
Всего просмотров:
819
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
602Pro LAN SUITE 2003
Уязвимые версии: 602Pro LAN SUITE 2003 build 2003.0.03.0828, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в smtpdll.dll при обработке очереди email сообщений, содержащих слишком длинный email адрес. Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинный email адрес (более 260 байт), вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.software602.com/products/ls/

Решение: Установите последнюю версию 602LAN SUITE 2004 с сайта производителя.

или введите имя

CAPTCHA