发布日期：2001-01-06
更新日期：2001-01-06

受影响系统：

Upland Solutions 1st Up Mail Server 4.1

不受影响系统：

    Upland Solutions 1st Up Mail Server 4.1.4e

描述：

---

1st Up Mail Server 是 Upland Solutions 开发的邮件服务器。如果提交mail from
内容的时候，超过300个字符，将导致服务崩溃，必须重新启动该服务才能恢复正常。
观察出错信息，很可能是一次缓冲区溢出，尽管目前尚未证实可以利用这次溢出执行
其他有意义指令。错误信息如下：

"Application popup: smtp server: smtp server.exe - Application Error :
The instruction at "0x00402f23" referenced memory at "0x61616161".
The memory could not be "read"."
Click on OK to terminate the program Click on CANCEL to debug the program."

<* 来源：USSR Labs (labs@ussrback.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    telnet <targetIp> 25
    helo localhost
    mail from: <超过300个字符的输入>

建议：

---

厂商补丁：

1st Up Mail Server 4.1.4e 不存在该漏洞，升级即可


浏览次数：4170
严重程度：0（网友投票）