• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server (0, 6.5.1)
Описание
Переполнение буфера в MDaemon позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения), используя длинную команду SAML, SOML, SEND или MAIL  сервера SMTP или команду LIST сервера IMAP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/
Ссылки
BUGTRAQ (20040922 Remote buffer overflow in MDaemon IMAP and SMTP server): http://xforce.iss.net/xforce/xfdb/17477
FULLDISC (20040922 Remote buffer overflow in MDaemon IMAP and SMTP server): http://lists.grok.org.uk/pipermail/full-disclosure/2004-September/026770.html
BID (11238): http://www.securityfocus.com/bid/11238
MISC (http://www.securitylab.ru/48146.html): http://www.securitylab.ru/48146.html
OSVDB (10223): http://www.osvdb.org/10223
OSVDB (10224): http://www.osvdb.org/10224
XF (mdaemon-imap-list-bo(17476)): http://xforce.iss.net/xforce/xfdb/17476
BUGTRAQ (20040922 Remote buffer overflow in MDaemon IMAP and SMTP server): http://marc.theaimsgroup.com/?l=bugtraq&m=109591179510781&w=2