Katalog CVE

CVE-2019-25646

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Tabs Mail Carrier w wersji 2.5.1 zawiera podatność na przepełnienie bufora w komendzie MAIL FROM SMTP, co pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez wysłanie spreparowanego parametru MAIL FROM. Atakujący mogą połączyć się z usługą SMTP na porcie 25 i wysłać złośliwą komendę MAIL FROM z nadmiernym buforem.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Wykorzystanie tej luki może skutkować utratą danych oraz naruszeniem integralności systemu.

Rekomendacja

Zaleca się aktualizację Tabs Mail Carrier do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch na porcie 25 oraz wprowadzić odpowiednie zabezpieczenia, aby ograniczyć dostęp do usługi SMTP.

Oryginalny opis (angielski, źródło NVD)

Tabs Mail Carrier 2.5.1 contains a buffer overflow vulnerability in the MAIL FROM SMTP command that allows remote attackers to execute arbitrary code by sending a crafted MAIL FROM parameter. Attackers can connect to the SMTP service on port 25 and send a malicious MAIL FROM command with an oversized buffer to overwrite the EIP register and execute a bind shell payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS