Удаленное переполнение буфера в командах "Mail From" и "RCPT TO" в FTGate Pro
| Дата публикации: | 12.05.2003 |
| Всего просмотров: | 969 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный кол на сервере с System привилегиями.
Сообщается, что сервер содержит переполнение буфера в обработке ESMTP команд. Уязвимы команды "Mail From" и "RCPT TO". Удаленный пользователь может послать специально обработанные параметры для этих команд, чтобы вызвать переполнение буфера. Пример: nc warlab.dk 25 220 win2k-serv ESMTP Server FTGate HELO Foobar 250 win2k-serv Mail From : <aaaaa....[BUFFER about 2000 Bytes @ and 2000 bytes again ending with ".com"] <Connection closed>Уязвимость обнаружена в FTGate Pro Mail Server 1.22, prior to Build 1330 |
| Ссылки: |
Exploit Code Multiple Buffer Overflow Vulnerabilities Found in FTGate Pro Mail |