QmailAdmin "PATH_INFO"处理缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195773 漏洞类型 缓冲区溢出
发布时间 2006-02-20 更新时间 2006-11-23
CVE编号 CVE-2006-1141 CNNVD-ID CNNVD-200603-191
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/16994
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-191
|漏洞详情
QmailAdmin是一款由Inter7组织开发的qmailCGI形式管理程序。QmailAdmin的qmailadmin.c在处理PATH_INFO环境变量时存在边界条件错误,攻击者可以通过特制的URL请求触发缓冲区溢出,导致拒绝服务。
|受影响的产品
Inter7 qmailadmin 1.2.9 Inter7 qmailadmin 1.0.6 Inter7 qmailadmin 1.0.5 Inter7 qmailadmin 1.0.4 Inter7 qmailadmin 1.0.3 Inter7 qmailadmin 1.0.2 Inter7 qm
|参考资料

来源:XF
名称:qmialadmin-qmailadmin-bo(25065)
链接:http://xforce.iss.net/xforce/xfdb/25065
来源:BID
名称:16994
链接:http://www.securityfocus.com/bid/16994
来源:VUPEN
名称:ADV-2006-0852
链接:http://www.frsirt.com/english/advisories/2006/0852
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=6691&release_id=395211
来源:MISC
链接:http://cvs.sourceforge.net/viewcvs.py/qmailadmin/qmailadmin/qmailadmin.c?r1=1.6.2.10&r2=1.6.2.11
来源:OSVDB
名称:23705
链接:http://www.osvdb.org/23705
来源:GENTOO
名称:GLSA-200611-15
链接:http://security.gentoo.org/glsa/glsa-200611-15.xml
来源:SECUNIA
名称:23019
链接:http://secunia.com/advisories/23019
来源:SECUNIA
名称:19262
链接:http://secunia.com/advisories/19262