Программа: Novell NetMail 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе и осуществить DoS атаку.

1) Уязвимость существует из-за ошибки в сервисе NMAP (Network Messaging Application Protocol) при обработке команды STOR. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению буфера и выполнению произвольного кода. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.

2) Уязвимость существует из-за ошибки в сервисе IMAP при обработке команды SUBSCRIBE. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению буфера и выполнению произвольного кода.

3) Уязвимость существует из-за ошибки в сервисе. Эксплуатирование уязвимости приведет систему к отказу в обслуживании. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.

4) Уязвимость существует из-за ошибки в сервисе IMAP при обработке запросов на возобновление команд. Атакующий может передать специально сформированный запрос, что приведет к переполнению кучи и выполнению произвольного кода.

5) Уязвимость существует из-за ошибки в сервисе IMAP при обработке команды APPEND. Атакующий может передать слишком длинный аргумент команде STOR, что приведет к переполнению стека и выполнению произвольного кода. Эксплуатирование уязвимости требует использования действующей пользовательской учетной записи.



Оставить мнение