Программа: Novell NetMail 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в WEBADMIN.EXE при выполнении HTTP Basic аутентификации. Атакующий может передать специально сформированные пакеты с очень длинным именем пользователя (более 213 байт) по умолчанию на порт 89/TCP, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение