Обнаружена уязвимость в MTA (и IMAP-сервере) MDaemon 6.5.1. Переполнение буфера возможно в функции "sprintf" при разборе комманд SAML. Функция находится по адресу 0x1000417c в MdUser.dll. Так же переполняются команды SOML,SEND,MAIL. Вторая уязвимость обнаружена в IMAP-сервере при обработке команды LIST. Опуюдикованы уязвимости, позволяющие провести удалённую атаку на этот продукт.
Подробности