Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе. 

Как сообщается, программное обеспечение использует собственное выполнение vsnprintf() функции —
Qvsnprintf(). Aункция Qvsnprintf() не завершает нулем длинные строки
(null-terminated string).Эта особенность может эксплуатироваться в запросе к функции в pop_msg() (в
popper/pop_msg.c файле). Удаленный пользователь может послать специально обработанные данные чтобы перезаписать стек и выполнить произвольный код. 

Уязвимость обнаружена в Qpopper POP3 Mail Server 4.0.

Эксплоит



Оставить мнение