Описание:
Многие виндовые админы юзают в качестве сервиса SMTP известный продукт YPOP SMTP (YahooPOPS!). Недавно выяснилось, что эта служба подвержена переполнению буфера (включая версию 0.6). Оказалось, что первая строка, посылаемая клиентом, не проверяется на размер. В результате посылки длинного продуманного шеллкода злоумышленник способен выполнить произвольный код на уязвимой системе. Как утверждает автор, его творение было протестировано на Win2k с последним сервиспаком и показало высокий результат :). Я тестировал эксплойт на голой винде — в результате эксперимента был получен шелл с привилегиями администратора.
Защита:
К сожалению, разработчики пока не выпустили YahooPOPS 0.7, в котором данная брешь должна быть исправлена. Поэтому админам придется отказаться от использования данного продукта. Хотя бы на некоторое время :).
Ссылки:
Берем эксплойт по адресу www.security.nnov.ru/files/ypop.c. Дополнительный мануал к багу можно прочитать на странице www.security.nnov.ru/search/document.asp?docid=6868
