Уязвимость обнаружена в SLWebMail - почтовой системе, которая работает на
Microsoft Internet Information Server. В программе обнаружено несколько
уязвимостей - переполнение буфера, доступ к произвольным файлам и раскрытие
информации.
Переполнения буфера:
Несколько ISAPI DLL приложений SLWebMail уязвимы к переполнению буфера.
Представляя чрезмерно длинное значение для некоторых параметров в строке
запроса, можно переполнить буфер и выполнить произвольный код с привилегиями
IIS Web сервера. Уязвимые модули:
Module: showlogin.dll
Parameter: Language
Module: recman.dll
Parameter: CompanyID
Module: admin.dll
Parameter: CompanyID
Module: globallogin.dll
Parameter: CompanyID
Доступ к произвольным файлам:
Файл ShowGodLog.dll доступен удаленно любому неавторизованному пользователю.
Это ISAPI приложение используется для просмотра журнала регистрации
SLWebMail. Однако передавая относительный или полный путь, удаленный
анонимный пользователь может просмотреть любой файл вне wwwroot директории.
Раскрытие физического пути:
Некорректный запрос к некоторым DLL, типа WebMailReq.dll, раскроет физический
путь к этой DLL.
Уязвимость обнаружена в SLWebMail 3.
