Vulnerabilitate în MailEnable

A fost raportată o vulnerabilitate în MailEnable ce poate fi exploatată de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) sau posibil pentru a compromite un sistem afectat. Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în cadrul serviciului IMAP la procesarea argumentelor furnizate comenzii APPEND. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin transmiterea ca parametru al comenzii a unui şir de caractere de dimensiune foarte mare (peste 128 de octeţi). Exploatarea cu succes permite executia de cod arbitrar. Programe afectate: MailEnable Enterprise Edition 2.x., MailEnable Professional 2.x. Este recomandat să nu permiteţi accesul utilizatorilor ce nu prezintă încredere.