Программа: 
MailEnable Enterprise Edition 2.x
MailEnable Professional 2.x

Уязвимость позволяет удаленному пользователю выполнить произвольный код и произвести атаку типа отказ в обслуживании на целевую систему.

1) Уязвимость существует из-за ошибки проверки границ при обработке полей сигнатуры в сообщениях NTLM первого типа (NTLM Type 1). Атакующий может отправить специальным образом сформированное сообщение NTLM, тем самым, осуществив переполнение буфера, и выполнить произвольный код на целевой системе. 

2) Уязвимость существует из-за ошибки в обработке закодированных с помощью кодировки base64 сообщений NTLM Type 1. Это может позволить атакующему осуществить DoS-атаку на целевую систему.

3) Уязвимость существует из-за ошибки в обработке закодированных с помощью кодировки base64 сообщений NTLM Type 3. Это может позволить атакующему выполнить произвольный код на целевой системе.



Оставить мнение