PDA

Ver la versión completa : Desbordamiento de búfer remoto en CMailServer



{^JaB3^}
15-05-2003, 09:22
Desbordamiento de búfer remoto en CMailServer
----------------------------------------------

Se ha anunciado la existencia de múltiples vulnerabilidades de
desbordamiento de búfer en CmailServer por las que un atacante remoto
podrá lograr ejecutar código arbitrario con privilegios del sistema.

El problema reside en la posibilidad de sobreescribir el tratamiento
de excepciones en la pila y ejecutar código con privilegios System en
el servidor que procesa el protocolo SMTP. Se ven afectados los
comandos "MAIL FROM" y "RCPT TO" si se introducen con un valor mayor
de 2 kbytes.

telnet servidor_vulnerable 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[búfer de tamaño 2000 bytes]>
<Connection closed>

Se ha publicado la versión 4.0.2003.03.30 que corrige el problema y
que se encuentra disponible en:
http://www.youngzsoft.net/download.htm

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1662/comentar

Más información:

CMailServer SMTP Command Buffer Overflow Lets Remote Users Execute Arbitrary
Code With System Privileges
http://www.securitytracker.com/alerts/2003/May/1006739.html
Desbordamiento de búfer remoto en CMailServer
----------------------------------------------

Se ha anunciado la existencia de múltiples vulnerabilidades de
desbordamiento de búfer en CmailServer por las que un atacante remoto
podrá lograr ejecutar código arbitrario con privilegios del sistema.

El problema reside en la posibilidad de sobreescribir el tratamiento
de excepciones en la pila y ejecutar código con privilegios System en
el servidor que procesa el protocolo SMTP. Se ven afectados los
comandos "MAIL FROM" y "RCPT TO" si se introducen con un valor mayor
de 2 kbytes.

telnet servidor_vulnerable 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From : <aaaaa....[búfer de tamaño 2000 bytes]>
<Connection closed>

Se ha publicado la versión 4.0.2003.03.30 que corrige el problema y
que se encuentra disponible en:
http://www.youngzsoft.net/download.htm


Más información:

CMailServer SMTP Command Buffer Overflow Lets Remote Users Execute Arbitrary
Code With System Privileges
http://www.securitytracker.com/alerts/2003/May/1006739.html