Переполнение буфера в FTGate Mail server
- Дата публикации:
- 22.11.2005
- Всего просмотров:
- 1430
- Опасность:
- Критическая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: FTGate 4 Groupware Mail server 4.4 Build 4.4.000
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует при обработке входных данных в команде "Examine" сервиса IMAP. Удаленный пользователь может указать слишком длинное имя папки, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.ftgate.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
Ссылки:
FTGate4 IMAP Examine Command Buffer Overflow