漏洞信息详情
Foxmail Server 多个远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200503-041
- 危害等级: 超危
- CVE编号: CVE-2005-0636
- 漏洞类型: 格式化字符串
- 发布时间: 2005-03-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: foxmail
- 漏洞来源: Swan [email protected]
漏洞简介
Foxmail Server是Windows和linux下都可以使用的邮件服务程序。
Foxmail Server对特定命令的参数处理存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
漏洞的起因是处理POP Server的\"USER \"命令时存在的边界错误。恶意用户可以通过向有漏洞的命令发送超长的特制参数来利用这个漏洞,导致缓冲区溢出。
1.堆溢出
发送超长的用户名,recv报文可导致堆溢出。
00401BEA |. 8902 mov dword ptr ds:[edx], eax
00401BEC |. 8950 04 mov dword ptr ds:[eax+4], edx
EAX = 41414141
EBX = 41414141
成功的攻击可导致以SYSTEM权限远程执行任意代码。
2.格式串漏洞
发送类似于\"\\%n\\%n\"的用户名就可导致DOS攻击。
3.栈溢出
成功的攻击可导致以SYSTEM权限远程执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://fox.foxmail.com.cn/cgi/download/nt/nph-install_nt.cgi
参考网址
来源: BID
名称: 12711
链接:http://www.securityfocus.com/bid/12711
来源: BUGTRAQ
名称: 20050302 Foxmail server "USER" command Multiple remote buffer overflow
链接:http://www.securityfocus.com/archive/1/391960
来源: SECTRACK
名称: 1013356
链接:http://securitytracker.com/id?1013356
来源: SECUNIA
名称: 14145
链接:http://secunia.com/advisories/14145
受影响实体
- Foxmail Foxmail_email_server:2.0
补丁
暂无
评论