MailEnable IMAP szolgáltatás puffer túlcsordulásos és DoS sebezhetőségei

CH azonosító

CH-269

Felfedezés dátuma

2006.12.10.

Súlyosság

Magas

Érintett rendszerek

MailEnable
MailEnable Enterprise
MailEnable Professional

Érintett verziók

MailEnable MailEnable Professional 1.x, 2.x
MailEnable MailEnable Enterprise 1.x, 2.x

Összefoglaló

A MailEnable két sebezhetőségét fedezték fel, melyeket támadók a sérült rendszer feltörésére vagy szolgáltatás megtagadás (DoS) okozására használhatnak fel.

Leírás

A MailEnable két sebezhetőségét fedezték fel, melyeket támadók a sérült rendszer feltörésére vagy szolgáltatás megtagadás (DoS) okozására használhatnak fel.

  1. Az első sebezhetőséget az IMAP szolgáltatás határhibája okozza. Ezt kiaknázva verem túlcsordulást lehet kiváltani egy speciálisan előkészített parancs és adat sorozattal.

    A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását.
  2. A második sebezhetőséget egy NULL mutató hivatkozás feloldási hiba okozza az IMAP szolgáltatásnak küldött adatok feldogozásakor. Speciálisan előkészített parancs és adat sorozattal a rendszer összeomlását lehet előidézni.

Megoldás

Telepítse a javítócsomagokat