Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе, сообщает CNews.ru.
Уязвимость проявляется при обработке входных данных в команде RCPT TO. Удаленный
ользователь может послать серверу специально сформированную RCPT TO команду, вызвать переполнение стека и выполнить произвольный код на целевой системе. Также злоумышленник может послать большое количество специально сформированных команд RCPT TO в одном почтовом сообщении, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвима программа GoodTech SMTP Server 5.16. Для использования “дыры” есть эксплойт. Для решения проблемы установите последнюю версию (5.17) с сайта производителя.