Программа: Ipswitch IMail Server 11.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в SmtpDLL.dll.
Атакующий может передать письмо со специально сформированным отправителем ("FROM:"
field), что приведет к краху сервиса Queue Manager service (queuemgr.exe).
2) Уязвимость существует из-за ошибки в проверке входных данных в
IMailSrv.exe при обработке файлов в очереди. Атакующий может передать специально
сформированные письма с множественными "Reply-To:" или "Resent-From:"
заголовками сервису SMTP, что приведет к появлению множественных Windows
диалогов с сообщениями о крахе системы.
Эксплоит:
