
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2800.1106" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial 

size=2>-=[--------------------------------ADVISORY----------------------<BR>-=[<BR>-=[&nbsp;&nbsp;&nbsp; 

MailEnable Enterprise &amp; Pro remote BoF<BR>-=[<BR>-=[&nbsp; Author: 

Expanders&nbsp; 

[expanders@gmail.com]<BR>-=[&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

&nbsp; CorryL&nbsp;&nbsp;&nbsp;&nbsp; 

[corryl80@gmail.com]<BR>-=[<BR>-=[&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

<A 

href="http://www.x0n3-h3ck.org">www.x0n3-h3ck.org</A><BR>-=[------------------------------------------------------------------------</FONT></DIV>

<DIV>&nbsp;</DIV><FONT face=Arial size=2>

<DIV><BR>-=[+] Application:&nbsp;&nbsp;&nbsp; Mail Enable Imapd ( MEIMAP.exe 

)<BR>-=[+] Version:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (Enterprise &lt;= 

1.04)-(Professional &lt;= 1.54)<BR>-=[+] Vendor's URL:&nbsp;&nbsp; <A 

href="http://www.mailenable.com">www.mailenable.com</A><BR>-=[+] 

Platform:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows<BR>-=[+] Bug 

type:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Buffer overflow<BR>-=[+] 

Exploitation:&nbsp;&nbsp; Remote/Local<BR>-=[-]<BR>-=[+] 

Author:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Expanders&nbsp; ~ 

expanders[at]gmail[dot]com ~<BR>-=[+] 

Author:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

CorryL&nbsp;&nbsp;&nbsp;&nbsp; ~&nbsp; corryl80[at]gmail[dot]com ~<BR>-=[+] 

Reference:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <A 

href="http://www.x0n3-h4ck.org">www.x0n3-h4ck.org</A></DIV>

<DIV>&nbsp;</DIV>

<DIV><BR>..::[ Descriprion ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>MailEnable's mail server software provides a powerful, <BR>scalable hosted 

messaging platform for Microsoft Windows. <BR>MailEnable offers stability, 

unsurpassed flexibility and <BR>an extensive feature set which allows you to 

provide<BR>cost-effective mail services.</DIV>

<DIV>&nbsp;</DIV>

<DIV><BR>..::[ Bug ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>Imapd service is buffer overflow vulnerable at "A001 AUTHENTICATE 

&lt;buffer&gt;" command.<BR>Passing a buffer greater than 1016 bytes will 

overwrite ECX and EAX register allowing remote <BR>attacker to execute arbitraty 

code on the vulnerable server.</DIV>

<DIV>&nbsp;</DIV>

<DIV><BR>..::[ Proof Of Concept ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>A001 AUTHENTICATE "A"x1024</DIV>

<DIV>&nbsp;</DIV>

<DIV>..::[ Exploit ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>Attached or:</DIV>

<DIV>&nbsp;</DIV>

<DIV><A 

href="http://www.x0n3-h4ck.org/upload/x0n3-h4ck_MailEnable_Imapd.c">http://www.x0n3-h4ck.org/upload/x0n3-h4ck_MailEnable_Imapd.c</A></DIV>

<DIV>&nbsp;</DIV>

<DIV>..::[ Workaround ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>There is no workaround</DIV>

<DIV>&nbsp;</DIV>

<DIV>..::[ Path or Fix ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV><A 

href="http://www.mailenable.com/hotfix">http://www.mailenable.com/hotfix</A><BR><A 

href="http://www.mailenable.com/hotfix/MEIMSM-HF050404.zip">http://www.mailenable.com/hotfix/MEIMSM-HF050404.zip</A></DIV>

<DIV>&nbsp;</DIV>

<DIV><BR>..::[ Disclousure Timeline ]::..</DIV>

<DIV>&nbsp;</DIV>

<DIV>[02/04/2005] - Vendor notification<BR>[03/04/2005] - Vendor 

Response<BR>[03/04/2005] - Hotfix relased by vendor<BR>[05/04/2005] - Public 

disclousure</FONT></DIV></BODY></HTML>