Security Lab

Выполнение произвольного кода в CMailServer

Дата публикации:14.05.2003
Всего просмотров:914
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CMailServer 4.x
Описание: Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM привилегиями.

Уязвимость обнаружена в протоколе обработки SMTP сервера. Elfktyysq пользователь может переполнить буфер и выполнить произвольный код с System привилегиями. Пример:

nc warlab.dk 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[Buffer size 2000 Bytes @warlab.dk]
<Connection closed>
Уязвимость обнаружена в CMailServer 4.0.2002.11.24
Ссылки: Multiple Buffer Overflow Vulnerabilities Found in CMailServer 4.0