Plusieurs vulnérabilités ont été identifiées dans Kerio MailServer, elles pourraient être exploitées par des attaquants ou des vers afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de mémoire présent au niveau de l'extension (plugin) anti-virus Visnetic qui ne gère pas correctement des fichiers malformés, ce qui pourrait être exploité par des attaquants ou des vers afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter un code arbitraire.
La seconde vulnérabilité est due à une erreur inconnue présente au niveau de NULL DACL au sein de l'extension (plugin) AVG.
La troisième faille est causée par une corruption mémoire présente au niveau de la procédure de décodage par uudecode, ce qui pourrait permettre à des attaquants ou des vers d'altérer le fonctionnement d'un serveur vulnérable ou potentiellement exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-02-19 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
