Security Lab

Множественные уязвимости в IMAP4 и SMTP компонентах в EasyMail Objects

Дата публикации:19.02.2007
Дата изменения:17.11.2009
Всего просмотров:3138
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1029
CVE-2007-4607
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: EasyMail Objects 6.x
Уязвимые версии:
EasyMail IMAP4 Object ActiveX Control 6.x
EasyMail SMTP Object ActiveX Control 6.x
EasyMail Objects версии до 6.5.

Описание:
Обнаруженные уязвимости позволяют удаленном пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в IMAP4 компоненте при обработке аргументов метода "Connect". Удаленный пользователь может с помощью слишком длинного имени хоста (более 500 байт), передаваемого в качестве аргумента методу "Connect", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в SMTP компоненте при обработке аргументов, передаваемых методу "SubmitToExpress()". Удаленный пользователь может с помощью слишком длинного аргумента вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.IMAP4.6 ActiveX компоненте (emimap4.dll) при обработке свойства "LicenseKey". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому компоненту слишком длинное свойство "LicenseKey", вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.SMTP.6 ActiveX компоненте (emsmtp.dll) при обработке вызовов к методу AddAttachment(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.quiksoft.com/objects/

Решение: Установите последнюю версию (6.5) с сайта производителя.

Журнал изменений:

17.11.2009
Добавлено уязвимости #3-4, добавлен PoC код.

Ссылки: Postcast Server Pro 3.0.61 / Quiksoft EasyMail (emsmtp.dll 6.0.1) BoF
EasyMail ActiveX (emmailstore.dll 6.5.0.3) Buffer Overflow Exploit
Quiksoft EasyMail 6.0.3.0 imap connect() ActiveX BOF Exploit
Quiksoft EasyMail 6 (AddAttachment) Remote Buffer Overflow Exploit

http://www.kb.cert.org/vuls/id/281977
http://security-assessment.com/files/advisories/easymail_advisory.pdf