Pufferüberlauf in Mercur Messaging IMAP
Tim Taylor hat mehrere Fehler im Mercur IMAP-Server entdeckt, die zu einem Pufferüberlauf auf dem Stack führen können.
Von
Tim Taylor hat mehrere Fehler im Mercur IMAP-Server entdeckt, die zu einem Pufferüberlauf auf dem Stack führen können. Diese Fehler lassen sich durch überlange Argumente für die IMAP-Kommandos LOGIN und SELECT hervorrufen und können das System kompromittieren, falls es gelingt, sie gezielt auszunutzen.
Taylor selbst hat dies bislang nicht geschafft; er scheiterte daran, passenden Code vor der Rücksprungadresse zu platzieren. Erfahrungsgemäß lassen sich solche Probleme jedoch lösen. Betroffen ist laut Taylor Version 5.0 SP3, andere könnten jedoch ebenfalls anfällig sein.
Siehe dazu auch: (ju)
- Security Advisory auf Full Disclosure
