Обход ограничений в QwikMail

Дата публикации:	23.12.2004
Всего просмотров:	1249
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: QwikMail 0.3 Описание: Уязвимость обнаружена в QwikMail. Удаленный атакующий может рассылать письма с целевой системы. Удаленный атакующий может подключиться к SMTP сервису и послать SMTP HELO команду с длинным аргументов к уязвимой службе. Пример: HELO AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA127.0.0.1 Эта команда вызовет переполнение буфера, содержащего IP адрес клиента и изменит его на 127.0.0.1. Для IP адреса 127.0.0.1 для которого отправка почты разрешена. URL производителя: qwikmail.sourceforge.net Решение: Установите обновление http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/qwikmail/qwik-smtpd/
Ссылки:	QwikMail Buffer Overflow Lets Remote Users Relay Mail

Подпишитесь на email рассылку