Con fecha del pasado día 31 de mayo salió a la luz una vulnerabilidad
que afecta al servidor de correo ITHouse Mail Server en su versión
1.04, que corre sobre los Sistemas Operativos de Microsoft, Windows NT
4.0 y Workstation.
Este problema, que fue descubierto por el equipo de seguridad Delphis
Consulting Internet Security Team (DCIST), se da cuando un atacante
envía un mensaje electrónico vía SMTP contra un servidor NT que
utilice Mail Server V1.04, con la peculiaridad de que el tamaño de
bytes del destinatario exceda los 2270 bytes. Esto producirá un
desbordamiento del buffer y el borrado del EIP, lo que puede permitir
al atacante poder ejecutar código malévolo en la maquina objeto del
ataque.
Ejemplo:
HELO example.org
MAIL FROM:example@example.org
RCPT TO: + EIP
DATA
.
QUIT
En este momento la rutina malévola del mensaje actuaría con la
consecuente caída del servidor y la posterior ejecución del código
arbitrario.
Mas Información:
Delphis Consulting
antonio_roman@hispasec.com
Deja un comentario