Евгений Легеров сообщил о наличии уязвимости в сервере CommuniGate Pro, использование которой может привести как к DoS, так и возможности выполнения произвольного кода в системе. Причина уязвимости - в некорректной обработке компоненты BER (Basic Encoding Rules) протокола LDAP. При отрицательном значении поля длины этой компоненты возникает переполнение буфера. Уязвимость присутствует до версии 5.0.6 включительно. Рекомендуется обновиться до версии 5.0.7.
Описание