Программа: Ipswitch IMail Server 8.15 и более ранние
версии

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код с административными
привилегиями на системе. Уязвимость
существует в службе IMAP при обработке
входных данных в команде IMAP EXAMINE. Удаленный
авторизованный пользователь может указать
в качестве параметра команды EXAMINE
специально сформированное имя почтового
ящика длиной 259 байт, вызвать переполнение
буфера и выполнить произвольный код на
системе.



Оставить мнение