Программа: Ipswitch IMail Server 11.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в SmtpDLL.dll.
Атакующий может передать письмо со специально сформированным отправителем ("FROM:"
field), что приведет к краху сервиса Queue Manager service (queuemgr.exe).

2) Уязвимость существует из-за ошибки в проверке входных данных в
IMailSrv.exe при обработке файлов в очереди. Атакующий может передать специально
сформированные письма с множественными "Reply-To:" или "Resent-From:"
заголовками сервису SMTP, что приведет к появлению множественных Windows
диалогов с сообщениями о крахе системы.

Эксплоит:


http://www.exploit-db.com/moaub-15-ipswitch-imail-server-list-mailer-reply-to-address-memory-corruption/

Оставить мнение