Множественные уязвимости в IMAP4 и SMTP компонентах в EasyMail Objects

Описание:
Обнаруженные уязвимости позволяют удаленном пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в IMAP4 компоненте при обработке аргументов метода "Connect". Удаленный пользователь может с помощью слишком длинного имени хоста (более 500 байт), передаваемого в качестве аргумента методу "Connect", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в SMTP компоненте при обработке аргументов, передаваемых методу "SubmitToExpress()". Удаленный пользователь может с помощью слишком длинного аргумента вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.IMAP4.6 ActiveX компоненте (emimap4.dll) при обработке свойства "LicenseKey". Удаленный пользователь может с помощью специально сформированного Web сайта передать уязвимому компоненту слишком длинное свойство "LicenseKey", вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в EasyMail.SMTP.6 ActiveX компоненте (emsmtp.dll) при обработке вызовов к методу AddAttachment(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.quiksoft.com/objects/

Решение: Установите последнюю версию (6.5) с сайта производителя.

Журнал изменений:

17.11.2009
Добавлено уязвимости #3-4, добавлен PoC код.