В Novell NetMail обнаружены критические уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Application Protocol) при обработке STOR команд. Удаленный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости требуется наличие валидной учетной записи.
Уязвимость существует из-за ошибки проверки границ данных в службе IMAP при обработке команды SUBSCRIBE. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Неизвестная ошибка обнаружена в службе IMAP. Удаленный авторизованный пользователь может вызвать отказ в обслуживании службы.
Уязвимость существует из-за ошибки проверки границ данных в службе IMAP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке команды APPEND в службе IMAP. Удаленный авторизованный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвим Novell NetMail 3.5.2, возможно, более ранние версии. Для решения проблемы установите исправление с сайта производителя, сообщает Securitylab.
Интересные материалы: все новости
|