MDaemon lässt sich den Stack überschreiben
Ein Buffer Overflow im IMAP-Server MDaemon bringt den Server zum Absturz.
Dennis Rand von Infowarfare berichtet in einem Advisory von der Möglichkeit einen Buffer Overflow im IMAP-Server MDaeom 6.7.9 zu provozieren. Ältere Versionen können ebenfalls betroffen sein, wurden aber nicht getestet.
MDaemon unterstützt verschiedene Mail-Protokolle wie SMTP, POP3 und IMAP und kann auch mobile Anwender mittels WAP versorgen. Der Hersteller wurde vor der Veröffentlichung der Schwachstelle informiert und hat bereits eine fehlerbereinigte Version zur Verfügung gestellt.
Der Buffer Overflow in MDaemon kann durch zu lange Argumente in den IMAP-Kommandos EXAMINE und SELECT erzeugt werden. Sind die Argumente länger als 2500 Bytes, wird der Stack überschrieben, was im günstigsten Fall zum Absturz führt, schlimmstenfalls zur Ausführung von beliebigem Code genutzt werden kann. (dab)
