Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный
код на сервере с System привилегиями.
Сообщается, что сервер содержит переполнение буфера в обработке ESMTP команд. Уязвимы команды "Mail From" и "RCPT TO". Удаленный пользователь может послать специально обработанные параметры для этих команд, чтобы вызвать переполнение буфера. Пример:
nc warlab.dk 25
220 win2k-serv ESMTP Server FTGate
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[BUFFER about 2000 Bytes @ and 2000 bytes again ending with
".com"]
<Connection closed>
Уязвимость обнаружена в FTGate Pro Mail Server 1.22, prior to Build 1330.
