发布日期：2001-05-21
更新日期：2001-05-21

受影响系统：

  CMail version 2.4.9

描述：

---

CMail 是 POP3 邮件服务器的一种，可以访问

http://www.computalynx.net/mail_server/index.htm

了解它的有关信息。使用 CMail 使得任何一台计算机可以在内部局域网或外部互联网上
发送和接收邮件。它存有一个安全漏洞，这个安全漏洞使得远程攻击者可以溢出它的一
个内部缓冲区，从而导致崩溃。如果溢出时加入了 shellcode 到缓冲区中，有可能执行
任意代码。

具体技术细节是，通过发送下面的命令：

  HELO [buffer]

(其中 [buffer] 是一个长字符串，长度大于484 个字节)远程攻击者就可以使邮件服务器
崩溃，或者覆盖指令指针执行任意代码

<* 来源：SecuriTeam Experts (experts@securiteam.com) *>



建议：

---

厂商补丁：

  暂无


浏览次数：3530
严重程度：0（网友投票）