В GoodTech SMTP Server найдены критические уязвимости
Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный пользователь может послать серверу специально сформированную RCPT TO команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Также злоумышленник может послать большое количество специально сформированных команд RCPT TO в одном почтовом сообщении, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвима программа GoodTech SMTP Server 5.16. Для использования "дыры" есть эксплойт. Для решения проблемы установите последнюю версию (5.17) с сайта производителя, сообщил Securitylab.
Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный пользователь может послать серверу специально сформированную RCPT TO команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Также злоумышленник может послать большое количество специально сформированных команд RCPT TO в одном почтовом сообщении, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвима программа GoodTech SMTP Server 5.16. Для использования "дыры" есть эксплойт. Для решения проблемы установите последнюю версию (5.17) с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20