发布日期：2004-04-20
更新日期：2004-04-26

受影响系统：

Kinesphere Corporation eXchange POP3 5.0
Kinesphere Corporation eXchange POP3 4.0

描述：

---

BUGTRAQ  ID: 10180
CVE(CAN) ID: CVE-2004-1945

eXchange POP3是一款使用POP3或IMAP协议从Internet邮箱下载信息的系统。

eXchange POP3对部分邮件字段消息缺少正确的缓冲区边界检查，远程攻击者利用这个漏洞对系统进行缓冲区溢出攻击，可能以进程权限执行任意指令。

提交包含超长字符串的"Mail From:"字段的邮件给eXchange POP3处理，可发生缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令。

<*来源：securma massine （securma@caramail.com）
  
  链接：http://marc.theaimsgroup.com/?t=108247925600004&r=1&w=2
*>

建议：

---

厂商补丁：

Kinesphere Corporation
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.exchangepop3.com/

浏览次数：3785
严重程度：0（网友投票）