Отказ в обслуживании в Macallan Mail Solution

Дата публикации:03.01.2005
Всего просмотров:904
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macallan Mail Solution 4.x
Уязвимые версии: Macallan Mail Solution 4.0.6.8 (Build 786)

Описание:
Обнаружена уязвимость в Macallan Mail Solution. Удаленный пользователь может вызвать отказ в обслуживании в web и POP3 сервисах.

Удаленный пользователь может с помощью специально сформированного URL вызвать аварийное завершение работы сервиса. Пример:

GET /?<long request> HTTP/1.0

Некоторые запросы способны перезаписать часть EIP регистра, хотя удаленное выполнение кода невозможно.

URL производителя: http://macallan.club.fr/MMS/index.html

Решение: Установите обновление с сайта производителя.

Ссылки: The Macallan mail solution 4.0.6.8 (Build 786) contains several vulnerabilities