安全研究
安全漏洞
Becky! 2.00.05 缓冲区溢出漏洞
发布日期:2001-05-16
更新日期:2001-05-16
受影响系统:
Becky! Internet Mail ver 2.00.05
Becky! Internet Mail ver 2.00.03
- Microsoft Windows 9x
- Microsoft Windows NT
- Microsoft Windows 2000
不受影响系统:
Becky! Internet Mail ver 2.00.06
- Microsoft Windows 9x
- Microsoft Windows NT
- Microsoft Windows 2000
描述:
Becky!是一个流行的邮件客户端程序,通常用于Microsoft Windows系统下。
它的某些版本存在一个缓冲区溢出漏洞,攻击者可以远程在受害者主机上
执行任意命令。
如果一封邮件的正文部分的某一行超过65536字节还没有使用换行符,Becky!
试图回复和转发这样的邮件时就会触发一个缓冲区溢出。
如果成功的利用这个漏洞,远程攻击者可以执行任意命令。
<*来源:Sayo Ichinose (
ichinose@lac.co.jp)
主页地址:
http://www.lac.co.jp/security/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Sayo Ichinose (
ichinose@lac.co.jp) 提供了一个页面演示攻击过程:
http://www.lac.co.jp/security/english/test/becky2.html
建议:
厂商补丁:
NSFOCUS建议您尽快升级到Becky! 2.00.06,它已经解决了这个问题:
http://www.rimarts.co.jp/becky.htm
浏览次数:3845
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |