发布日期：2000-09-28
更新日期：2000-09-28

受影响系统：

Netscape Messaging Server 4.0
Netscape Messaging Server + Multiplexor 4.0

不受影响系统：

描述：

---

Netscape Messenger Server的IMAP服务器在处理"list"命令时，没有检查参数的长度。
因此，只要提供一个超过512字节长的参数，就可以导致服务崩溃。攻击者也可能在参
数中插入机器码，通过覆盖问题函数的返回地址来执行这些代码。

<*来源：Michal Zalewski (lcamtuf@dione.ids.pl) *>



建议：

---

临时解决方法：

NSFOCUS建议您在未升级或者更新软件之前，暂停服务或者换用其他替代软件。

厂商补丁：

暂无

浏览次数：5494
严重程度：0（网友投票）