Программа: Novell NetMail 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе и осуществить DoS атаку.
1) Уязвимость существует из-за ошибки в сервисе NMAP (Network Messaging Application Protocol) при обработке команды STOR. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению буфера и выполнению произвольного кода. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.
2) Уязвимость существует из-за ошибки в сервисе IMAP при обработке команды SUBSCRIBE. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению буфера и выполнению произвольного кода.
3) Уязвимость существует из-за ошибки в сервисе. Эксплуатирование уязвимости приведет систему к отказу в обслуживании. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.
4) Уязвимость существует из-за ошибки в сервисе IMAP при обработке запросов на возобновление команд. Атакующий может передать специально сформированный запрос, что приведет к переполнению кучи и выполнению произвольного кода.
5) Уязвимость существует из-за ошибки в сервисе IMAP при обработке команды APPEND. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению стека и выполнению произвольного кода. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.
