Zone-H Advertisement
Home arrow Avisos de Segurança arrow IPSwitch IMail Server IMail Client Falha de Buffer Overflow
24 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4781  66.99%
Win 2003  1787  25.04%
Win 2000  297  4.16%
FreeBSD  140  1.96%
MacOSX  67  0.94%
Other  65  0.91%

Total de ataques: 7137 dos quais 2642 único(s) no ip e 4495 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
IPSwitch IMail Server IMail Client Falha de Buffer Overflow PDF Imprimir E-mail
Avaliação do Usuário: / 2
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007

O grupo de pesquisa Secunia, descobriu uma falha de segurança no IMail Client, a qual poderá ser explorada por usuários maliciosos para explorar um sistema de usuário.
O erro é causado devido a uma falha no limitador de buffer que é utilizado para o processamento de e-mails que contenham múltiplos dados MIME. Esta falha poderá ser explorada para causar um segment-based buffer overflow através de um parâmetro "limitador" longo (mais de 212 bytes).
A exploração com sucesso desta falha pode levar a execução de código arbitrário...

Esta falha foi confirmada na versão do IMail Client 9.22 incluído no IPSwitch IMail Server 2006.22.
Outras versões talvez estejam vulneráveis.

Solução:
O desenvolvedor recomenda aos usuário deletar a aplicação do IMail Client, a qual será removida na próxima versão a ser lançada pela IPSwitch IMail Server.

Informado/descoberto por:
Secunia Research

Aviso original:
http://secunia.com/secunia_research/2007-81/

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!