VULHUB ™

Kerio MailServer服务程序支持IMAP、POP3、Smtp和SSL协议，并且包括WEBMAIL。 Kerio MailServer的WEBMAIL在处理用户名时缺少正确的边界缓冲区检查，远程攻击者可以用这个漏洞可能以Kerio MailServer进程权限在系统上执行任意指令。 多个脚本在处理超长用户名时没有进行缓冲区检查，这些脚本包括： do_subscribe、add_acl、list、do_map。 在用户名字段提交超长字符串，可触发缓冲区溢出，精心构建提交数据可能以Kerio MailServer进程权限在系统上执行任意指令。

Kerio MailServer服务程序支持IMAP、POP3、Smtp和SSL协议，并且包括WEBMAIL。 Kerio MailServer的WEBMAIL在处理用户名时缺少正确的边界缓冲区检查，远程攻击者可以用这个漏洞可能以Kerio MailServer进程权限在系统上执行任意指令。 多个脚本在处理超长用户名时没有进行缓冲区检查，这些脚本包括： do_subscribe、add_acl、list、do_map。 在用户名字段提交超长字符串，可触发缓冲区溢出，精心构建提交数据可能以Kerio MailServer进程权限在系统上执行任意指令。