CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25364

Critical
Published: Translated: NVD NIST

Summary

MailCarrier w wersji 2.51 zawiera podatność na przepełnienie bufora w komendzie POP3 USER, co umożliwia zdalnym atakującym wykonanie dowolnego kodu. Atakujący mogą wysłać odpowiednio przygotowany, zbyt duży bufor do usługi POP3, co prowadzi do nadpisania pamięci i potencjalnego uzyskania zdalnego dostępu do systemu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Atakujący mogą wykorzystać tę lukę do uzyskania dostępu do wrażliwych danych lub zasobów.

Recommendation

Zaleca się aktualizację MailCarrier do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch do usługi POP3 i wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

MailCarrier 2.51 contains a buffer overflow vulnerability in the POP3 USER command that allows remote attackers to execute arbitrary code. Attackers can send a crafted oversized buffer to the POP3 service, overwriting memory and potentially gaining remote system access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS