Информационная безопасность
[RU] switch to English


переполнение буфера в Atrium Mercur Mailserver IMAPD (buffer overflow)
Опубликовано:22 марта 2007 г.
Источник:
SecurityVulns ID:7446
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера в реализации NTLM-аутентификации службы IMAP. Переполнение буфера в команде SUBSCRIBE.
Затронутые продукты:ATRIUM : Mercur Mailserver 5.0
CVE:CVE-2007-1579 (Stack-based buffer overflow in Atrium MERCUR IMAPD allows remote attackers to have an unknown impact via a certain SUBSCRIBE command.)
 CVE-2007-1578 (Multiple integer signedness errors in the NTLM implementation in Atrium MERCUR IMAPD (mcrimap4.exe) 5.00.14, with SP4, allow remote attackers to execute arbitrary code via a long NTLMSSP argument that triggers a stack-based buffer overflow.)
 CVE-2003-1322 (Multiple stack-based buffer overflows in Atrium MERCUR IMAPD in MERCUR Mailserver before 4.2.15.0 allow remote attackers to execute arbitrary code via a long (1) EXAMINE, (2) DELETE, (3) SUBSCRIBE, (4) RENAME, (5) UNSUBSCRIBE, (6) LIST, (7) LSUB, (8) STATUS, (9) LOGIN, (10) CREATE, or (11) SELECT command.)
Оригинальный текстdocumentmu-b, [Full-disclosure] Mercur SP4 IMAPD (22.03.2007)
Файлы:Exploits Mercur Messaging 2005 SP3 IMAP service - Egghunter mod
 Mercur v5.00.14 (win32) remote exploit
 Remote exploit for the stack overflow vulnerability in Mercur Messaging 2005 SP3 IMAP service

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород