发布日期：2001-08-22
更新日期：2001-08-27

受影响系统：

AVTronics InetServer 3.2.1
AVTronics InetServer 3.1.1
    - MicroSoft Windows 2000
    - MicroSoft Windows NT 4.0

描述：

---

BUGTRAQ  ID:  3224
CVE(CAN) ID: CAN-2001-1294

AVTronics InetServer是一款基于MS平台的免费软件，集SMTP, POP3, Daytime和
Telnet多种服务于一体。

当用户通过AVTronics InetServer的Webmail接口查看自己的邮件时，一般是通过类似
下面的url：

http://server:port/username

但是由于接下来的WWW认证模块没有对用户的输入进行过滤，在特定情况下，超长的
username和password可能导致AVTronics InetServer缓冲区溢出。

利用这个漏洞，远程攻击者可能在目标主机上执行任何代码。

<*来源：SNS Research (vuln-dev@greyhack.com) *>



建议：

---

解决方法：

停止运行AVTronics InetServer

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.avtronics.net


浏览次数：4007
严重程度：0（网友投票）