安全研究
安全漏洞
CMail 远程缓冲区溢出(HELO)漏洞
发布日期:2001-05-21
更新日期:2001-05-21
受影响系统:
CMail version 2.4.9
描述:
CMail 是 POP3 邮件服务器的一种,可以访问
http://www.computalynx.net/mail_server/index.htm
了解它的有关信息。使用 CMail 使得任何一台计算机可以在内部局域网或外部互联网上
发送和接收邮件。它存有一个安全漏洞,这个安全漏洞使得远程攻击者可以溢出它的一
个内部缓冲区,从而导致崩溃。如果溢出时加入了 shellcode 到缓冲区中,有可能执行
任意代码。
具体技术细节是,通过发送下面的命令:
HELO [buffer]
(其中 [buffer] 是一个长字符串,长度大于484 个字节)远程攻击者就可以使邮件服务器
崩溃,或者覆盖指令指针执行任意代码
<* 来源:SecuriTeam Experts (
experts@securiteam.com) *>
建议:
厂商补丁:
暂无
浏览次数:3530
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |