POP3 PASS overflow attempt

ชื่อ POP3 PASS overflow attempt
ความหมาย เหตุการณ์นี้เกิดเมื่อ attempt ทำให้ exploit รู้ความอ่อนแอใน Artisoft XtraMail v1.11 mail server เมื่อ exploit สำเร็จ remote ผู้บุกรุกระบบสามารถพัง POP3 service และสามารถปฏิบัติการ arbitrary code บน mail server PASS argument เคยยอมรับและเชื่อถือ POP3 server XtraMail 1.11 มีสภาวะ exploitable buffer overflow ถ้า password มากกว่า 1500 ตัว จะยอมรับและ service จะพัง การ error อาจจะ exploitable further และสามารถจะยอมให้ผู้บุกรุกระบบทำการ execute arbitrary code บน remote system ภายใต้ LocalSystem account

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License