Расширенный

переполнение буфера

переполнение буфера

24 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server (0, 9.0.5)
Описание
Уязвимость существует из-за некорректной проверки границ данных в POP3 сервисе в процедурах обработки "USER" и "APOP" команд. Удаленный атакующий может отослать сервису команду со специальным образом сформированным длинным аргументом и вызвать переполнение буфера. Удачная эксплуатация уязвимости позволяет выполнить произвольный код с привилегиями приложения MDaemon.


<b>Уязвимые версии</b>

Alt-N MDaemon версии 9.0.5 и более ранние


<b>Использование уязвимости</b>

Уязвимость может быть использована удалённо без предварительной авторизации путём создания специального запроса.

Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения MDaemon, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/download/default.asp?product_id=MDaemon
Ссылки