Несколько уязвимостей обнаружено в MDaemon IMAP сервере
и Mercur Mailserver. Удаленный пользователь может аварийно завершить работу сервиса или выполнить произвольный код с System привилегиями. 

Сообщается, что несколько переполнений буфера существует в обработке IMAP4 протокола. Удаленный пользователь может послать чрезмерно большое количество данных с EXAMINE, DELETE, SUBSCRIBE, RENAME, UNSUBSCRIBE, LIST, LSUB, STATUS, LOGIN, CREATE, и SELECT командами, чтобы вызвать переполнение.
В результате этого можно как вызвать отказ службы IMAP, так и выполнить произвольный код с полномочиями SYSTEM из-за перезаписи переключателя возврата в стеке.



Оставить мнение