Выполнение произвольного кода в NetWin Surgemail

Программа: NetWin Surgemail 3.8k4-4

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке команды LIST. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Эксплоит

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.