安全研究
安全漏洞
Becky! Internet Mail存在缓冲区溢出漏洞
发布日期:2000-08-21
更新日期:2000-08-21
受影响系统:
Becky! Internet Mail ver 1.26.03
- Windows 9x
- Windows NT
不受影响系统:
Becky! Internet Mail ver 1.26.04
Becky! Internet Mail ver 1.26.05
- Windows 9x
- Windows NT
描述:
Becky! Internet Mail 是一个常用的Email客户端软件。
在回复或者转发收到的邮件时。会将Content-Type头的内容拷贝到一个缓冲区中,
如果Content-Type:头的长度超过4500字节,Becky! Internet Mail就会发生堆栈
溢出。攻击者可能远程执行任意命令。
<* 来源:Nobuo Miwa (
n-miwa@lac.co.jp) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
发送这样一封邮件,其中Conten-Type头的内容如下:
...
Content-Type: text/plain; charset=aaaaaaa...[超过4500字节]
....
使用Becky! Internet Mail 的用户在回复或者转发这样的邮件时就会发生溢出。
建议:
厂商已经提供了新的版本解决了这个问题:
Becky! Internet Mail ver 1.26.04
(for "Reply" bug)
Becky! Internet Mail ver 1.26.05
(for "Forward" bug)
下载地址:
http://www.rimarts.co.jp/index.html
浏览次数:5918
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
