← voltar
CVE-2025-42599

CVE-2025-42599

CVSS 9.8 CRITICALEPSS 3.0%● KEVCWE-121
Em resumo

O Active! mail 6 versão 6.60.05008561 e anteriores possui uma falha que permite a um atacante enviar uma mensagem especialmente elaborada que ultrapassa um buffer de memória, potencialmente permitindo execução de código malicioso ou travamento do sistema sem necessidade de senha.

Detalhe técnico

Existe um estouro de buffer baseado em stack (CWE-121) no Active! mail 6 afetando versões até 6.60.05008561. Um atacante remoto não autenticado pode enviar uma requisição elaborada que ultrapassa memória de stack, resultando em execução de código arbitrário ou negação de serviço. Nenhuma autenticação é exigida para exploração.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Active! mail 6 BuildInfo: 6.60.05008561 and earlier contains a stack-based buffer overflow vulnerability. Receiving a specially crafted request created and sent by a remote unauthenticated attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QUALITIA CO., LTD. · Active! mail 6

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://jvn.jp/en/jp/JVN22348866/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-42599https://www.qualitia.com/jp/news/2025/04/18_1030.html