Security Lab

Множественные переполнения буфера в различных сервисах в SLMail

Дата публикации:08.05.2003
Всего просмотров:1873
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SLmail 5.x
Описание: Уязвимость обнаружена в SLMail – почтовом сервере для Windows систем. SMTP, poppasswd и pop3 сервер уязвимы к нескольким удаленным переполнениям буфера.
  1. SMTP Engine Buffer Overflows
    Представляя чрезмерно длинный параметр к ETRN команде, удаленный атакующий может переполнить буфер в lstrcat() функции и выполнить произвольный код с системными привилегиями. Уязвимость работает только если сервер использует EHLO представление, вместо более старого HELO.
    Также уязвима команда XTRN.
  2. POPPASSWD Buffer Overflow
    Подключаясь к 106 TCP порту и представляя чрезмерно длинную строку, можно переполнить буфер и выполнить произвольный код с системными привилегиями.
  3. POP3 Server Buffer Overflow
    Представляя чрезмерно длинный пароль в процессе авторизации, можно переполнить буфер и выполнить произвольный код с системными привилегиями.
Уязвимость обнаружена в SLMail 5.1.0.4420