Security Lab

Удаленное переполнение буфера в 1st Class Mail Server

Дата публикации:04.03.2004
Всего просмотров:894
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 1st Class Mail Server 4.x
Уязвимые версии: 1st Class Mail Server 4.0

Описание: Уязвимость обнаружена в 1st Class Mail Server. Удаленный пользователь может аварийно завершить работу POP3 сервера и возможно выполнить произвольный код.

Удаленный пользователь может послать специально сформированный параметр к APOP команде, чтобы вызвать переполнение буфера:

APOP user AAAA ... [626 * A] ... AAAA

URL производителя:http://www.1cis.com/articles/1cms20pr.asp

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FreeBSD Security Advisory FreeBSD-SA-04:04.tcp