发布日期：2004-09-27
更新日期：2004-09-28

受影响系统：

YPOPs! YahooPOPs! 0.6
YPOPs! YahooPOPs! 0.5
YPOPs! YahooPOPs! 0.4

描述：

---

BUGTRAQ  ID: 11256
CVE(CAN) ID: CVE-2004-1558

YahooPOPs!是一款提供POP3访问Yahoo! Mail的应用程序。

YahooPOPs!的POP3和SMTP服务对部分命令参数缺少充分缓冲区边界检查，远程攻击者可以利用这个漏洞以进程权限执行任意指令。

YahooPOPs!的POP3和SMTP都存在缓冲区溢出，攻击者发送特殊请求到这些服务，可导致发生基于堆栈的缓冲区溢出，如提交包含超长字符串的USER命令，可导致溢出。

<*来源：Nima Majidi （nima_majidi@hat-squad.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109630699829536&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Nima Majidi （nima_majidi@hat-squad.com）提供了如下测试方法：

Telnet localhost 110
+OK POP3 YahooPOPs! Proxy ready
[USER][180xA][BBBB]


Telnet localhost 25
220 YahooPOPs! Simple Mail Transfer Service Ready
[504xA] [BBBB]

建议：

---

厂商补丁：

YPOPs!
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://yahoopops.sourceforge.net/

浏览次数：3440
严重程度：0（网友投票）