发布日期：2001-05-16
更新日期：2001-05-16

受影响系统：

Becky! Internet Mail ver 2.00.05
Becky! Internet Mail ver 2.00.03
   － Microsoft Windows 9x
   － Microsoft Windows NT
   － Microsoft Windows 2000

不受影响系统：

Becky! Internet Mail ver 2.00.06
   － Microsoft Windows 9x
   － Microsoft Windows NT
   － Microsoft Windows 2000

描述：

---

Becky!是一个流行的邮件客户端程序，通常用于Microsoft Windows系统下。
它的某些版本存在一个缓冲区溢出漏洞，攻击者可以远程在受害者主机上
执行任意命令。

如果一封邮件的正文部分的某一行超过65536字节还没有使用换行符，Becky!
试图回复和转发这样的邮件时就会触发一个缓冲区溢出。

如果成功的利用这个漏洞，远程攻击者可以执行任意命令。

<*来源：Sayo Ichinose (ichinose@lac.co.jp)
        主页地址：http://www.lac.co.jp/security/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Sayo Ichinose (ichinose@lac.co.jp) 提供了一个页面演示攻击过程：

http://www.lac.co.jp/security/english/test/becky2.html


建议：

---

厂商补丁：

NSFOCUS建议您尽快升级到Becky! 2.00.06,它已经解决了这个问题：
http://www.rimarts.co.jp/becky.htm


浏览次数：3845
严重程度：0（网友投票）