Множественный отказ в обслуживании в Ipswitch IMail Server

Рекомендуем почитать:

Хакер #306. OAuth от и до

Программа: Ipswitch IMail Server 11.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в SmtpDLL.dll.
Атакующий может передать письмо со специально сформированным отправителем ("FROM:"
field), что приведет к краху сервиса Queue Manager service (queuemgr.exe).

2) Уязвимость существует из-за ошибки в проверке входных данных в
IMailSrv.exe при обработке файлов в очереди. Атакующий может передать специально
сформированные письма с множественными "Reply-To:" или "Resent-From:"
заголовками сервису SMTP, что приведет к появлению множественных Windows
диалогов с сообщениями о крахе системы.

Эксплоит:

http://www.exploit-db.com/moaub-15-ipswitch-imail-server-list-mailer-reply-to-address-memory-corruption/

Множественный отказ в обслуживании в Ipswitch IMail Server

Хакер #306. OAuth от и до

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х09. TerraCore

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером?

Хакеры.RU. Глава 0х07. Точка невозврата

Хакеры.RU. Глава 0х06. Все меняется

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Telegram раскрыл данные 2253 пользователей американским властям

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают

Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году

Сотрудники оборонной компании General Dynamics попались на удочку фишеров

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры