Программа: MailEnable 1.5-1.7 

Переполнение динамической памяти обнаружено в MailEnable в HTTPMail компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может послать специально сформированный HTTP запрос, содержащий более 4045 байт к MEHTTPS службе (8080 порт), чтобы вызвать переполнение буфера и аварийно завершить работу службы или выполнить произвольный код с SYSTEM привилегиями. 

Пример: 

GET /<4032xA> HTTP/1.1 (while logging is enabled)
GET /<8501xA> (logging is disabled)



Оставить мнение