Выполнение произвольного кода в Foxmail Server

Дата публикации:04.03.2005
Дата изменения:17.10.2006
Всего просмотров:998
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Foxmail Server 2.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость форматной строки существует в POP сервере из-за некорректной обработки входных данных в команде USER. Злоумышленник может с помощью специально сформированной команды USER выполнить произвольный код с привилегиями службы.

Пример/Эксплоит:

См. источник сообщения.

URL производителя: http://fox.foxmail.com.cn

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Foxmail server "USER" command Multiple remote buffer overflow