Программа: SPA-PRO Mail @Solomon 4.00 (SPA-IMAP4S 4.01)

Уязвимость позволяет удаленному
авторизованному пользователю получить
доступ к письмам других пользователей и
выполнить произвольный код на целевой
системе.

1. Обход каталога обнаружен в командах SELECT,
CREATE, DELETE и RENAME из-за недостаточной
фильтрации символов в имени IMAP папки.
Удаленный авторизованный пользователь
может просмотреть почту целевого
пользователя, создать, удалить и
переименовать произвольную директории на
системе.

2. Переполнение буфера обнаружено при
обработке имени папки в команде CREATE.
Удаленный авторизованный пользователь
может с помощью специально сформированной
команды вызвать переполнение буфера в IMAP
службе и выполнить произвольный код на
целевой системе.



Оставить мнение