Множественные переполнения буфера в MDaemon IMAP сервере
| Дата публикации: | 09.06.2003 |
| Всего просмотров: | 1266 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в MDaemon IMAP сервере. Удаленный пользователь может аварийно завершить работу сервиса или выполнить произвольный код с System привилегиями.
Сообщается, что несколько переполнений буфера существует в обработке IMAP4 протокола. Удаленный пользователь может послать чрезмерно большое количество данных с EXAMINE, DELETE, SUBSCRIBE, RENAME, UNSUBSCRIBE, LIST, LSUB, STATUS, LOGIN, CREATE, и SELECT командами, чтобы вызвать переполнение. Для выполнения некоторых команд требуется авторизация. Уязвимость обнаружена в MDaemon 6.7.8 |
| Ссылки: | Multiple Buffer Overflow Vulnerabilities Found in MERCUR Mail server |