Отказ в обслуживании в службе IMAP в MDaemon

Дата публикации:20.07.2005
Всего просмотров:1435
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MDaemon

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю аварийно завершить работу приложения.

Удаленный пользователь может послать специально сформированные AUTHENTICATE LOGIN или AUTHENTICATE CRAM-MD5 команды и вызвать аварийное завершение работы службы IMAP.

Удаленный авторизованный пользователь может послать специально сформированную CREATE команду, вызвать переполнение стека и аварийно завершить работу службы IMAP.

URL производителя: www.altn.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ALT-N MDaemon multiple vulnerabilities