Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server
(0, 9.0.5)
Описание
Уязвимость существует из-за некорректной проверки границ данных в POP3 сервисе в процедурах обработки "USER" и "APOP" команд. Удаленный атакующий может отослать сервису команду со специальным образом сформированным длинным аргументом и вызвать переполнение буфера. Удачная эксплуатация уязвимости позволяет выполнить произвольный код с привилегиями приложения MDaemon.
<b>Уязвимые версии</b>
Alt-N MDaemon версии 9.0.5 и более ранние
<b>Использование уязвимости</b>
Уязвимость может быть использована удалённо без предварительной авторизации путём создания специального запроса.
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Уязвимые версии</b>
Alt-N MDaemon версии 9.0.5 и более ранние
<b>Использование уязвимости</b>
Уязвимость может быть использована удалённо без предварительной авторизации путём создания специального запроса.
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения MDaemon, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/download/default.asp?product_id=MDaemon
http://www.altn.com/download/default.asp?product_id=MDaemon
Ссылки
Источник: CVE
Наименование: CVE-2006-4364
URL: CVE (CVE-2006-4364): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4364
Bugtraq (Bid 19651): http://www.securityfocus.com/bid/19651
Securitylab: http://www.securitylab.ru/vulnerability/272409.php
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:C/I:C/A:C/B:N)
Наименование: CVE-2006-4364
URL: CVE (CVE-2006-4364): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4364
Bugtraq (Bid 19651): http://www.securityfocus.com/bid/19651
Securitylab: http://www.securitylab.ru/vulnerability/272409.php
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04
CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:C/I:C/A:C/B:N)
