Программа:
MailMarshal for Exchange 5.x
MailMarshal SMTP 2006
MailMarshal SMTP 5.x
MailMarshal SMTP 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке tar архивов. Атакующий может передать специально сформированные архивы, имена файлов в которых содержат символы обхода директорий, что позволит распаковать файлы в произвольные директории (например, в "All Users" папку автозапуска Startup) и приведет к выполнению произвольного кода.



Оставить мнение