Kritische Puffer-Überlauf-Schwachstelle in MailCarrier von Tabslab (CVE-2019-25364)
⚠️ CVE-Referenzen:
CVE-2019-25364
Zusammenfassung
Der MailCarrier 2.51 von Tabs Laboratories Corporation weist eine kritische Puffer-Überlauf-Schwachstelle im POP3-Befehl "USER" auf, die von Angreifern aus der Ferne ausgenutzt werden kann. Durch Senden eines speziell präparierten Puffers an den POP3-Dienst können Angreifer den Speicher überschreiben und potenziell beliebigen Code ausführen. Das Beheben dieser Sicherheitslücke ist dringend erforderlich, da sie den Zugriff auf das System ermöglichen kann.
Tabs Laboratories Corporation - Win10 Mailcarrier - CRITICAL - CVE-2019-25364.
MailCarrier 2.51 is affected by a buffer overflow vulnerability in the POP3 USER command that can be exploited by remote attackers. By sending a specially crafted oversized buffer to the POP3 service, an attacker can overwrite memory and potentially execute arbitrary code. This vulnerability poses significant risks as it may lead to unauthorized access to the system, highlighting the need for prompt patching and careful configuration of applications relying on POP3 services. For detailed insights and protective measures, refer to the advisory on the Tabslab homepage.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io