发布日期：2003-03-10
更新日期：2003-03-13

受影响系统：

Qualcomm qpopper 4.0.3
Qualcomm qpopper 4.0.2
Qualcomm qpopper 4.0.1
Qualcomm qpopper 4.0.4
    - Debian Linux 3.0

描述：

---

CVE(CAN) ID: CVE-2003-0143

QPopper是一款由Qualcomm开发和维护免费开放源代码的软件，可使用在多种Linux和Unix操作系统下。

QPopper中的Qvsnprintf()实现由于对缓冲区缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以QPoper进程权限在系统上执行任意指令。

Qualcomm提供自己的vsnprintf实现Qvsnprintf()。这个函数能正确把'n'个字节写入缓冲区，但是以NULL字节进行终结时处理不正确。'popper/pop_msg.c'中的pop_msg()函数在调用Qvsnprintf()时没有正确的把缓冲区中的'message'进行NULL终止，因此当strcat(message,"\r\n")函数调用的时候可覆盖堆栈某些值。Florian Heinz成功的利用发送'mdef <macroname>()'命令来覆盖堆栈中保存的基指针，导致以QPoper进程权限在系统上执行任意指令。

要利用这个漏洞需要有一个合法帐户的用户名和密码。

<*来源：Florian Heinz （heinz@cronon-ag.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104739841223916&w=2
*>

建议：

---

厂商补丁：

Qualcomm
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.qpopper.com/qpopper/

浏览次数：4076
严重程度：0（网友投票）