Программа:
MailEnable Enterprise Edition 1.x
MailEnable Enterprise Edition 2.x
MailEnable Professional 1.x
MailEnable Professional 2.x
MailEnable Standard 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в POP сервисе при обработке аргументов, передаваемых команде "PASS". Атакующий может передать слишком длинную строку в качестве аргумента уязвимой команде, что вызовет переполнение стека и приведет к выполнению произвольного кода.
