IMail — Web-календарь, который позволяет пользователям сохранять персональное расписание, доступное через интуитивный Web-интерфейс. Уязвимость защиты в изделии позволяет нападающим выполнять произвольный код на Web сервере.

При посылке запроса к Web календарю (порт 8484) длиннее 97 байт, произойдет переполнение буфера.

Пример:

GET /’A’ x 96 HTTP/1.0



Оставить мнение