漏洞信息详情
Hypermail消息附件远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200302-034
- 危害等级: 高危
- CVE编号: CVE-2003-0057
- 漏洞类型: 边界条件错误
- 发布时间: 2003-01-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: hypermail
- 漏洞来源: Ulf Harnhammar※ ul...
漏洞简介
Hypermail是一款增强型转换EMAIL为HTML格式页面的工具。 Hypermail在处理超长附件名时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Hypermail进程权限在系统上执行任意指令。 如果邮件包含的附件名超过252字符,当parse.c解析邮件附件名变量时,可导致缓冲区溢出,接着当print_progress函数被调用后,bufstr变量也会发生缓冲区溢出,不过此漏洞需要Hypermail配置成输出详细信息的情况下才会触发。精心构建附件名数据可能以Hypermail进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: HyperMail --------- 目前厂商已经在新版本的软件中修复了这个安全问题,请到厂商的主页下载:
升级HyperMail到2.1.6版本:
Hypermail Upgrade hypermail-2.1.6.tar.gz
http://prdownloads.sourceforge.net/hypermail/hypermail-2.1.6.tar.gz
参考网址
来源: BUGTRAQ 名称: 20030127 Hypermail buffer overflows 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104369136703903&w=2 来源: XF 名称: hypermail-long-hostname-bo(11158) 链接:http://xforce.iss.net/xforce/xfdb/11158 来源: XF 名称: hypermail-mail-attachment-bo(11157) 链接:http://xforce.iss.net/xforce/xfdb/11157 来源: BID 名称: 6690 链接:http://www.securityfocus.com/bid/6690 来源: BID 名称: 6689 链接:http://www.securityfocus.com/bid/6689 来源: DEBIAN 名称: DSA-248 链接:http://www.debian.org/security/2003/dsa-248 来源: SECUNIA 名称: 8030 链接:http://secunia.com/advisories/8030 来源: VULNWATCH 名称: 20030126 Hypermail buffer overflows 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0042.HTML
受影响实体
- Hypermail Hypermail:2.1_.0
- Hypermail Hypermail:2.0b25
- Hypermail Hypermail:2.1.1
- Hypermail Hypermail:2.1.2
- Hypermail Hypermail:2.1.3
补丁
暂无
评论