Podatność CVE-2006-6424


Publikacja: 2006-12-26   Modyfikacja: 2012-02-12

Opis:
Multiple buffer overflows in Novell NetMail before 3.52e FTF2 allow remote attackers to execute arbitrary code (1) by appending literals to certain IMAP verbs when specifying command continuation requests to IMAPD, resulting in a heap overflow; and (2) via crafted arguments to the STOR command to the Network Messaging Application Protocol (NMAP) daemon, resulting in a stack overflow.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Novell NetMail IMAP Verb Literal Heap Overflow Vulnerability
an anonymous res...
29.12.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Novell -> Netmail 

 Referencje:
http://securityreason.com/securityalert/2081
http://securitytracker.com/id?1017437
http://www.cirt.dk/advisories/cirt-48-advisory.txt
http://www.kb.cert.org/vuls/id/381161
http://www.kb.cert.org/vuls/id/912505
http://www.securityfocus.com/archive/1/455201/100/0/threaded
http://www.securityfocus.com/archive/1/455202/100/0/threaded
http://www.securityfocus.com/bid/21724
http://www.securityfocus.com/bid/21725
http://www.vupen.com/english/advisories/2006/5134
http://www.zerodayinitiative.com/advisories/ZDI-06-052.html
http://www.zerodayinitiative.com/advisories/ZDI-06-053.html
https://secure-support.novell.com/KanisaPlatform/Publishing/134/3096026_f.SAL_Public.html

Copyright 2024, cxsecurity.com

 

Back to Top