Программа:
MailEnable Enterprise Edition 2.x
MailEnable Professional 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код и произвести атаку типа отказ в обслуживании на целевую систему.
1) Уязвимость существует из-за ошибки проверки границ при обработке полей сигнатуры в сообщениях NTLM первого типа (NTLM Type 1). Атакующий может отправить специальным образом сформированное сообщение NTLM, тем самым, осуществив переполнение буфера, и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в обработке закодированных с помощью кодировки base64 сообщений NTLM Type 1. Это может позволить атакующему осуществить DoS-атаку на целевую систему.
3) Уязвимость существует из-за ошибки в обработке закодированных с помощью кодировки base64 сообщений NTLM Type 3. Это может позволить атакующему выполнить произвольный код на целевой системе.
