ELM frm命令远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202057 漏洞类型 边界条件错误
发布时间 2004-01-15 更新时间 2009-07-12
CVE编号 CVE-2003-0966 CNNVD-ID CNNVD-200402-055
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/9430
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-055
|漏洞详情
Elm是一款终端模式EMAIL用户代理。Elm包含frm命令在处理主题行时缺少充分缓冲区检查,远程攻击者可以利用这个漏洞构建恶意邮件,进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。攻击者只要提交包含超长标题栏数据的邮件消息,当frm处理时就可以触发漏洞,精心构建标题栏数据可能以用户进程权限在系统上执行任意指令。
|受影响的产品
SGI ProPack 2.4 SGI ProPack 2.3 Redhat Linux Advanced Work Station 2.1 Redhat Linux Advanced Server 2.1 Update 2 Redhat Linux 7.3 Redhat Linux 7.2 Redhat
|参考资料

来源:BID
名称:9430
链接:http://www.securityfocus.com/bid/9430
来源:REDHAT
名称:RHSA-2004:009
链接:http://www.redhat.com/support/errata/RHSA-2004-009.html
来源:bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=112078
来源:XF
名称:elm-frm-subject-bo(14840)
链接:http://xforce.iss.net/xforce/xfdb/14840
来源:SGI
名称:20040103-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040103-01-U.asc