Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SYSTEM привилегиями. 

Сообщается, что удаленный авторизованный пользователь может послать специально сформированное значение EXAMINE или SELECT IMAP команд к серверу, чтобы аварийно завершить работу сервера или выполнить произвольный код с привилегиями системы.

Пример: 

0002 SELECT «aaa…[2500 Bytes]…aaaa»
0002 EXAMINE «aaa…[2500 Bytes]…aaaa"

Уязвимость обнаружена в MDaemon 6.7.9.

Оставить мнение