Информационная безопасность
[RU] switch to English


DoS против Axigen Mail Server
Опубликовано:8 февраля 2007 г.
Источник:
SecurityVulns ID:7197
Тип:удаленная
Уровень опасности:
5/10
Описание:Однобайтовое переполнение буфера в аутентификации CRAM-MD5 протокола POP3, обращение по нулевому указателю в команде IMAP APPEND.
Затронутые продукты:AXIGEN : Axigen 1.2
 AXIGEN : Axigen 2.0
CVE:CVE-2007-0887 (axigen 1.2.6 through 2.0.0b1 does not properly parse login credentials, which allows remote attackers to cause a denial of service (NULL dereference and application crash) via a base64-encoded "*\x00" sequence on the imap port (143/tcp).)
 CVE-2007-0886 (Heap-based buffer underflow in axigen 1.2.6 through 2.0.0b1 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via certain base64-encoded data on the pop3 port (110/tcp), which triggers an integer overflow.)
Оригинальный текстdocumentNeil Kettle, [Full-disclosure] Axigen <2.0.0b1 DoS (08.02.2007)
Файлы:axigen 1.2.6 - 2.0.0b1 DoS (x86-lnx)
 axigen 1.2.6 - 2.0.0b1 DoS (x86-lnx)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород