Novell NetMail NMAP/IMAP sebezhetőségek

CH azonosító

CH-299

Felfedezés dátuma

2006.12.22.

Súlyosság

Magas

Érintett rendszerek

NetMail
Novell

Érintett verziók

Novell NetMail 3.x

Összefoglaló

Számos sérülékenységet észleltek a Novell NetMail alkalmazásban. A sérülékenységek kihasználása szolgáltatás megtagadásos támadáshoz és az érintett rendszerek feltöréséhez vezethet.

Leírás

Számos sérülékenységet észleltek a Novell NetMail alkalmazásban. A sérülékenységek kihasználása szolgáltatás megtagadásos támadáshoz és az érintett rendszerek feltöréséhez vezethet.

  1. Egy határhiba miatt puffer túlcsordulás okozható az NMAP (Network Messaging Application Protocol) szolgáltatásban a STOR parancs kezelése során, ha a parancsnak túlságosan hosszú paramétereket adunk át.

    A hiba sikeres kiaknázásához felhasználói jogosultság szükséges.
  2. Egy határhiba az IMAP szolgáltatásban, a SUBSCRIBE parancs kezelése során verem túlcsorduláshoz vezethet egy túl hosszú string paraméter küldésekor.
  3. Egy meghatározatlan hiba az IMAP szolgáltatásban, az APPEND parancs kezelésekor szolgáltatás megtagadásos támadásra használható.

    A hiba sikeres kiaknázásához felhasználói jogosultság szükséges.
  4. Az IMAP szolgáltatásban puffer túlcsordulás okozható egy bement ellenőrzési hiba miatt, parancsfolytatási kérés feldolgozása során.
  5. Egy határhiba miatt verem túlcsordulás okozható az IMAP szolgáltatásban az APPEND parancs kezelése során. A puffer túlcsordulást túlságosan hosszú, rosszindulatú paraméterekkel lehet előidézni.

    A hiba sikeres kiaknázásához felhasználói jogosultság szükséges.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »