Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.2000201
Kategorie:Gain a shell remotely
Titel:QK SMTP Server 'RCPT TO' buffer overflow vulnerability
Zusammenfassung:QK SMTP Server is installed on the remote host which is prone; to a stack based overflow.
Beschreibung:Summary:
QK SMTP Server is installed on the remote host which is prone
to a stack based overflow.

Vulnerability Insight:
The application does not properly check it's boundaries for
user supplied input in the 'RCPT TO' field.

Vulnerability Impact:
This results in a stack based overflow, where it's possible to
crash the service or compromise the host.

Solution:
Upgrade to QK SMTP Server 3.1 beta or a newer release.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 20681
Common Vulnerability Exposure (CVE) ID: CVE-2006-5551
http://www.securityfocus.com/bid/20681
https://www.exploit-db.com/exploits/2625
http://securitytracker.com/id?1017114
http://secunia.com/advisories/22563
http://www.vupen.com/english/advisories/2006/4169
CopyrightCopyright (C) 2008 Ferdy Riphagen

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.