发布日期：2000-12-22
更新日期：2000-12-22

受影响系统：

Infinite Interchange 3.61
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述：

---

Infinite Interchange（http://www.ihub.com）是一个支持最常用的Internet协议的
多功能电子邮件服务器。例如它的功能包括一个HTTP服务器和Web界面的电子邮件。

不幸的是Interchange容易受到拒绝服务攻击。通过给其HTTP服务器端口发送一个包含约963个
字节的畸形GET请求，可使Interchange崩溃。为了恢复正常功能必须重启该服务。

这个漏洞可能是缓冲区溢出的结果，但未得到证实。它可能导致在目标主机上执行任意代码。

<*来源：SNS Research (vuln-dev@greyhack.com) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

telnet victim 80
GET aaa(963+ bytes) HTTP/1.0

建议：

---

厂商补丁:

暂无

浏览次数：4368
严重程度：0（网友投票）