Переполнение буфера при аутентификации NTLM в MailEnable Professional 2.0 и Enterprise 2.0 позволяет удаленным злоумышленникам выполнять произвольный код через «поле подписи сообщений NTLM типа 1».
Показать оригинальное описание (EN)
Buffer overflow in NTLM authentication in MailEnable Professional 2.0 and Enterprise 2.0 allows remote attackers to execute arbitrary code via "the signature field of NTLM Type 1 messages".
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mailenable Mailenable_Enterprise
cpe:2.3:a:mailenable:mailenable_enterprise:2.0:*:*:*:*:*:*:*
|
— | — |
|
Mailenable Mailenable_Professional
cpe:2.3:a:mailenable:mailenable_professional:2.0:*:*:*:*:*:*:*
|
— | — |
Ссылки 6
http://labs.musecurity.com/advisories/MU-200609-01.txt
cve@mitre.org
http://secunia.com/advisories/22179
cve@mitre.org
http://www.mailenable.com/hotfix/
cve@mitre.org
http://www.securityfocus.com/bid/20290
cve@mitre.org
http://www.vupen.com/english/advisories/2006/3862
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/29284
cve@mitre.org