WinGate IMAP Server puffer túlcsordulás sérülékenysége

CH azonosító

CH-1465

Felfedezés dátuma

2008.08.10.

Súlyosság

Közepes

Érintett rendszerek

Qbik
WinGate

Érintett verziók

Qbik WinGate 6.X

Összefoglaló

A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

A sérülékenységet az IMAP parancsok feldolgozásakor fellépő határhiba okozza.
Ez kiaknázható egy halom túlcsordulás előidézésére egy olyan IMAP LIST parancs kiadásával, melynek túl hosszú az argumentuma.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.2.2.1137 verzióban bizonyították. Más verziók
is lehetnek érintettek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a mail hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »