WinGate IMAP Server puffer túlcsordulás sérülékenysége

CH azonosító

CH-1465

Felfedezés dátuma

2008.08.10.

Súlyosság

Közepes

Érintett rendszerek

Qbik
WinGate

Érintett verziók

Qbik WinGate 6.X

Összefoglaló

A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

Leírás

A WinGate egy olyan sérülékenységét fedezték fel, melyet a rosszindulatú felhasználók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.

A sérülékenységet az IMAP parancsok feldolgozásakor fellépő határhiba okozza.
Ez kiaknázható egy halom túlcsordulás előidézésére egy olyan IMAP LIST parancs kiadásával, melynek túl hosszú az argumentuma.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 6.2.2.1137 verzióban bizonyították. Más verziók
is lehetnek érintettek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a mail hozzáférést!