|
Поделиться
Поделиться
В GoodTech SMTP Server найдены критические уязвимости
Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный пользователь может послать серверу специально сформированную RCPT TO команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Также злоумышленник может послать большое количество специально сформированных команд RCPT TO в одном почтовом сообщении, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвима программа GoodTech SMTP Server 5.16. Для использования «дыры» есть эксплойт. Для решения проблемы установите последнюю версию (5.17) с сайта производителя, сообщил Securitylab.
Короткая ссылка
