Foxmail Server 多个远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200050 漏洞类型 格式化字符串
发布时间 2005-03-02 更新时间 2005-10-20
CVE编号 CVE-2005-0636 CNNVD-ID CNNVD-200503-041
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-041
|漏洞详情
FoxmailServer是Windows和linux下都可以使用的邮件服务程序。FoxmailServer对特定命令的参数处理存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。漏洞的起因是处理POPServer的"USER"命令时存在的边界错误。恶意用户可以通过向有漏洞的命令发送超长的特制参数来利用这个漏洞,导致缓冲区溢出。1.堆溢出发送超长的用户名,recv报文可导致堆溢出。00401BEA|.8902movdwordptrds:[edx],eax00401BEC|.895004movdwordptrds:[eax+4],edxEAX=41414141EBX=41414141成功的攻击可导致以SYSTEM权限远程执行任意代码。2.格式串漏洞发送类似于"%n%n"的用户名就可导致DOS攻击。3.栈溢出成功的攻击可导致以SYSTEM权限远程执行任意代码。
|参考资料

来源:BID
名称:12711
链接:http://www.securityfocus.com/bid/12711
来源:BUGTRAQ
名称:20050302Foxmailserver"USER"commandMultipleremotebufferoverflow
链接:http://www.securityfocus.com/archive/1/391960
来源:SECTRACK
名称:1013356
链接:http://securitytracker.com/id?1013356
来源:SECUNIA
名称:14145
链接:http://secunia.com/advisories/14145