Összefoglaló
A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.
A sérülékenységet az IMAP parancsok feldolgozásakor fellépő határhiba okozza.
Ez kiaknázható egy halom túlcsordulás előidézésére egy olyan IMAP LIST parancs kiadásával, melynek túl hosszú az argumentuma.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 6.2.2.1137 verzióban bizonyították. Más verziók
is lehetnek érintettek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a mail hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
