IT & C

Vulnerabilitate în MailEnable

A fost raportată o vulnerabilitate în MailEnable ce poate fi exploatată de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) sau posibil pentru a compromite un sistem afectat. Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în cadrul serviciului IMAP la procesarea argumentelor furnizate comenzii APPEND. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin transmiterea ca parametru al comenzii a unui şir de caractere de dimensiune foarte mare (peste 128 de octeţi). Exploatarea cu succes permite executia de cod arbitrar. Programe afectate: MailEnable Enterprise Edition 2.x., MailEnable Professional 2.x. Este recomandat să nu permiteţi accesul utilizatorilor ce nu prezintă încredere.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele