Tim Taylor hat mehrere Fehler im Mercur IMAP-Server entdeckt, die zu einem Pufferüberlauf auf dem Stack führen können. Diese Fehler lassen sich durch überlange Argumente für die IMAP-Kommandos LOGIN und SELECT hervorrufen und können das System kompromittieren, falls es gelingt, sie gezielt auszunutzen.
Taylor selbst hat dies bislang nicht geschafft; er scheiterte daran, passenden Code vor der Rücksprungadresse zu platzieren. Erfahrungsgemäß lassen sich solche Probleme jedoch lösen. Betroffen ist laut Taylor Version 5.0 SP3, andere könnten jedoch ebenfalls anfällig sein.
(ju/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/71006
Gr33ts
@Jacki:agl: