Security Lab

Удаленное переполнение буфера в Qpopper POP3 Mail Server + эксплоит

Дата публикации:14.03.2003
Всего просмотров:1175
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Как сообщается, программное обеспечение использует собственное выполнение vsnprintf() функции - Qvsnprintf(). Согласно сообщенияю, функция Qvsnprintf() не завершает нулем длинные строки (null-terminated string). то поведение может по сообщениям эксплуатироваться в запросе к функции в pop_msg() (в 'popper/pop_msg.c' файле). Удаленный пользователь может послать специально обработанные данные, чтобы перезаписать стек и выполнить произвольный код. Эксплоит прилагается.

Уязвимость обнаружена в Qpopper POP3 Mail Server 4.0

Ссылки: Эксплоит
QPopper 4.0.x buffer overflow vulnerability