Программа: MailEnable 1.5-1.7
Переполнение динамической памяти обнаружено в MailEnable в HTTPMail компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может послать специально сформированный HTTP запрос, содержащий более 4045 байт к MEHTTPS службе (8080 порт), чтобы вызвать переполнение буфера и аварийно завершить работу службы или выполнить произвольный код с SYSTEM привилегиями.
Пример:
GET /<4032xA> HTTP/1.1 (while logging is enabled)
GET /<8501xA> (logging is disabled)
