Avis de sécurité ZHFR-52
| Date de publication: | 08/02/2005 | |
Auteur: Xin Ouyang, Fortinet
Impact:
* Accès au système
* DoS (Déni de Service)
D'où: A distance
Risque: 
Elevé
Solution: Pas de solution
Produit: Foxmail Server 2.x
Versions affectées: 2.xDétails:
Fortinet a découvert une vulnérabilité dans Foxmail Server. Celle-ci peut être exploitée par des personnes malveillantes pour causer un DoS (Déni de Service) et potentiellement compromettre un système vulnérable.
La vulnérabilité est dûe à une erreur de limitation dans la manipulation de l'entrée passée à la commande "Mail From:". Elle peut être exploitée pour causer un buffer overflow (BOF) en passant une chaine de caractères excessivement longue (environ 5000 octets).
L'exploitation réussie crashe le service et peut potentiellement permettre l'exécution de code arbitraire.
La vulnérabilité a été signalée dans la version 2.0 pour Windows. D'autres versions peuvent également être affectées.
Solution:
Utiliser un autre produit.
Références:
http://secunia.com/advisories/14145/
http://seclists.org/lists/bugtraq/2005/Feb/0064.html
En parler sur le forum...
S'inscrire à la liste de diffusion...
