首页 -> 安全研究

安全研究

安全漏洞
Becky! Internet Mail存在缓冲区溢出漏洞

发布日期:2000-08-21
更新日期:2000-08-21

受影响系统:

Becky! Internet Mail ver 1.26.03
- Windows 9x
- Windows NT
不受影响系统:

Becky! Internet Mail ver 1.26.04
Becky! Internet Mail ver 1.26.05
- Windows 9x
- Windows NT
描述:

Becky! Internet Mail 是一个常用的Email客户端软件。
在回复或者转发收到的邮件时。会将Content-Type头的内容拷贝到一个缓冲区中,
如果Content-Type:头的长度超过4500字节,Becky! Internet Mail就会发生堆栈
溢出。攻击者可能远程执行任意命令。

<* 来源:Nobuo Miwa (n-miwa@lac.co.jp) *>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


发送这样一封邮件,其中Conten-Type头的内容如下:
...
Content-Type: text/plain; charset=aaaaaaa...[超过4500字节]
....
使用Becky! Internet Mail 的用户在回复或者转发这样的邮件时就会发生溢出。





建议:

厂商已经提供了新的版本解决了这个问题:

Becky! Internet Mail ver 1.26.04
  (for "Reply" bug)
Becky! Internet Mail ver 1.26.05
  (for "Forward" bug)

下载地址:
http://www.rimarts.co.jp/index.html


浏览次数:5925
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障