Active! Mail

Die Schwachstelle steckt in der Webmail-Software Active! Mail von Qualitia. Es handelt sich um einen stapelbasierten Pufferüberlauf (stack-based buffer overflow): Eine bestimmte Eingabe überschreitet den dafür vorgesehenen Speicherbereich auf dem Stack und überschreibt angrenzende Speicherinhalte. Ausgelöst wird der Fehler durch eine speziell präparierte Anfrage, die ein Angreifer aus der Ferne und ohne vorherige Anmeldung an den Server senden kann. Gelingt der Angriff, kann er entweder beliebigen Code auf dem System ausführen und damit die Kontrolle über den Mail-Server übernehmen, oder einen Absturz herbeiführen, der den Dienst lahmlegt (Denial of Service). Da Active! Mail als zentrale Webmail-Anwendung typischerweise über das Netz erreichbar ist und keine Zugangsdaten erforderlich sind, ist der Angriffsweg unmittelbar offen. Betroffen sind Organisationen, die diese Software für ihren E-Mail-Zugang einsetzen.