Программа: QwikMail 0.3

Уязвимость обнаружена в QwikMail. Удаленный атакующий может рассылать письма с целевой системы.
Удаленный атакующий может подключиться к SMTP сервису и послать SMTP HELO команду с длинным аргументов к уязвимой службе. Пример:
HELO AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA127.0.0.1

Эта команда вызовет переполнение буфера, содержащего IP адрес клиента и изменит его на 127.0.0.1. Для IP адреса 127.0.0.1 для которого отправка почты разрешена.



Оставить мнение