Вкладки Mail Carrier 2.5.1 содержит уязвимость переполнения буфера в SMTP-команде MAIL FROM, которая позволяет удаленным злоумышленникам выполнить произвольный код, отправив созданный параметр MAIL FROM. Злоумышленники могут подключиться к службе SMTP через порт 25 и отправить вредоносную команду MAIL FROM с слишком большим буфером, чтобы перезаписать регистр EIP и выполнить полезную нагрузку оболочки привязки.
Показать оригинальное описание (EN)
Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attackers can connect to the SMTP service on port 25 and send a malicious MAIL FROM command with an oversized buffer to overwrite the EIP register and execute a bind shell payload.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tabslab Mailcarrier
cpe:2.3:a:tabslab:mailcarrier:2.5.1:*:*:*:*:*:*:*
|
— | — |