Mercury IMAP SELECT命令超长参数远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200932 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-2513 CNNVD-ID CNNVD-200412-1027
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/82559
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1027
|漏洞详情
MercuryIMAP是一款邮件传送系统。MercuryIMAP在处理用户请求时存在缓冲区溢出问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令。MercuryIMAP在处理带有超长参数的SELECT命令时存在溢出漏洞,超过260字节长的数据会导致栈溢出,能够以合法帐号登录进IMAP服务的攻击者通过精心构建提交数据可能以进程权限执行任意指令。
|参考资料

来源:home.kabelfoon.nl
链接:http://home.kabelfoon.nl/~jaabogae/han/m_401b.html
来源:XF
名称:pegasus-imap-select-bo(18295)
链接:http://xforce.iss.net/xforce/xfdb/18295
来源:MILW0RM
名称:663
链接:http://milw0rm.com/exploits/663
来源:NSFOCUS
名称:9850
链接:http://www.nsfocus.net/vulndb/9850