Программа:
MailEnable Professional version 1.6 with Hotfix MEIMAPS-UPD0511010000.zip
MailEnable Enterprise version 1.1 with Hotfix MEIMAPS-UPD0511010000.zip
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в службе
IMAP (MEIMAPS.EXE). Удаленный пользователь может указать в качестве аргумента
слишком длинное имя почтового ящика, вызвать переполнение стека и выполнить
произвольный код на целевой системе. Уязвимые команды:
"select", "create", "delete", "rename", "subscribe", и "unsubscribe"
2. Обход каталога возможен при обработке входных данных в командах "create" и "rename"
в службе IMAP. Удаленный пользователь может с помощью специально сформированного
имени почтового ящика просмотреть произвольные файлы на системе.
