В XMail'е найдены баги буферного переполнения в CTRLServer, позволяющие атакующему извлечь произвольный программный код, используя длинную cfgfileget (cfgfileset, domainadd, domaindel) команду.

Системы уязвимы:
XMail version 0.66 и пред.

Патч

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии