В XMail‘е найдены баги буферного переполнения в CTRLServer, позволяющие атакующему извлечь произвольный программный код, используя длинную cfgfileget (cfgfileset, domainadd, domaindel) команду.

Системы уязвимы:
XMail version 0.66 и пред.

Патч

Код эксплоита



Оставить мнение