Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SYSTEM привилегиями.
Сообщается, что удаленный авторизованный пользователь может послать специально сформированное значение EXAMINE или SELECT IMAP команд к серверу, чтобы аварийно завершить работу сервера или выполнить произвольный код с привилегиями системы.
Пример:
0002 SELECT "aaa...[2500 Bytes]...aaaa"
0002 EXAMINE "aaa...[2500 Bytes]...aaaa"
Уязвимость обнаружена в MDaemon 6.7.9.