eXtremail
- бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris
и Irix) с поддержкой очень большого числа пользователей. Найдена уязвимость форматной строки в функции flog().удаленный пользователь может получить root привилегии при определенно построенной строке запроса в качестве аргумента следующей команде:

Smtpd - HELO / EHLO / MAIL FROM:<....@....> / RCPT TO:<....@....> Pop3 - USER ( + все что требуется для входа пользователя)

Уязвимость работает в версиях 1.1.5-1.1.9, и устранена в версии 1.1.10. 

Эксплоит прилагается

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии