Se ha anunciado la existencia de múltiples vulnerabilidades de desbordamiento de búfer en CmailServer por las que un atacante remoto podrá lograr ejecutar código arbitrario con privilegios del sistema.
El problema reside en la posibilidad de sobreescribir el tratamiento de excepciones en la pila y ejecutar código con privilegios System en el servidor que procesa el protocolo SMTP. Se ven afectados los comandos «MAIL FROM» y «RCPT TO» si se introducen con un valor mayor de 2 kbytes.
telnet servidor_vulnerable 25
220 ESMTP CMailServer 4.0.2003.03.27 SMTP Service Ready
HELO Foobar
250 win2k-serv
Mail From :
Se ha publicado la versión 4.0.2003.03.30 que corrige el problema y que se encuentra disponible en:
http://www.youngzsoft.net/download.htm
antonior@hispasec.com
Más información:
CMailServer SMTP Command Buffer Overflow Lets Remote Users Execute Arbitrary Code With System Privileges
http://www.securitytracker.com/alerts/2003/May/1006739.html
Deja un comentario