Программа: MailEnable Enterprise 1.04 и более ранние
версии, MailEnable Professional 1.54 и более ранние
версии
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения или выполнить произвольный код
на целевой системе. Уязвимость существует
при обработке Unicode символов в команде EHLO в
SMTP службе. MailEnable интерпретирует Unicode символ
как адрес в памяти и при попытке обратиться
к нему аварийно завершает работу. Подобная
уязвимость существует также IMAP службе.
Удаленный пользователь может выполнить
произвольный код на целевой системе с
привилегиями уязвимой службы.
Пример:
EHLO x99
