Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.
Как сообщается, программное обеспечение использует собственное выполнение vsnprintf() функции -
Qvsnprintf(). Aункция Qvsnprintf() не завершает нулем длинные строки
(null-terminated string).Эта особенность может эксплуатироваться в запросе к функции в pop_msg() (в
popper/pop_msg.c файле). Удаленный пользователь может послать специально обработанные данные чтобы перезаписать стек и выполнить произвольный код.
Уязвимость обнаружена в Qpopper POP3 Mail Server 4.0.
