Хакер #305. Многошаговые SQL-инъекции
Программа: MailEnable Professional Edition v1.52, MailEnable Enterprise Edition v1.01
Обнаружены переполнение буфера и перезапись указателя в службе IMAP в MailEnable. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
1. Уязвимость существует при обработке входных данных в службе IMAP. Удаленный атакующий может с помощью специально сформированной команды длинной более 8198 байт вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Уязвимость может быть реализована до прохождения авторизации.
2. Уязвимость существует из-за отсутствия проверки длины запроса перед обработкой какой-либо команды в службе IMAP. Удаленный атакующий может послать более 432 байт MEIMAP и завершить соединение. Эти действия приведут к перезаписи указателя и регистры EAX, ECX и EDX будут перезаписаны. Удаленный атакующий может выполнить произвольный код на уязвимой системе.