Программа:
IMail Server 2006
Ipswitch Collaboration Suite 2006
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в IMailServer.WebConnect, IMailLDAPService.Sync3, IMailLDAPService.Init3, IMailServer.Connect, и IMailUserCollection.SetReplyTo компонентах. Атакующий может передать специально составленные пакеты, что приведет к переполнению буфера и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в неизвестной ActiveX компоненте. Атакующий может обманным образом заставить пользователя посетить злонамеренный сайт, что приведет к выполнению произвольного кода.
