Множественные уязвимости в eXtremail

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение существует при обработке команды POP3 "USER". Удаленный пользователь может вызвать отказ в обслуживании сервера или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке команд "LOGIN", оправленных административному интерфейсу приложения. Удаленный пользователь может передать слишком длинный параметр уязвимой команде, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке CRAM-MD5 аутентификационных сообщений. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке команды IMAP "AUTHENTICATE PLAIN". Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке сетевых пакетов. Удаленный пользователь может отправить на IMAP порт специально сформированный пакет, содержащего нулевые байты, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.extremail.com

Решение: Способов устранения уязвимости не существует в настоящее время.