CVE-2025-42599
CVE-2025-42599
En resumen
Active! mail 6 versión 6.60.05008561 y anteriores tiene una falla que permite a un atacante enviar un mensaje especialmente elaborado que desborda un buffer de memoria, permitiendo potencialmente la ejecución de código malicioso o el bloqueo del sistema sin necesidad de contraseña.
Detalle técnico
Existe un desbordamiento de buffer basado en stack (CWE-121) en Active! mail 6 afectando versiones hasta 6.60.05008561. Un atacante remoto no autenticado puede enviar una solicitud elaborada que desborda la memoria de stack, resultando en ejecución de código arbitrario o denegación de servicio. No se requiere autenticación para la explotación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Active! mail 6 BuildInfo: 6.60.05008561 and earlier contains a stack-based buffer overflow vulnerability. Receiving a specially crafted request created and sent by a remote unauthenticated attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QUALITIA CO., LTD. · Active! mail 6¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →