漏洞信息详情

L-Soft Listserv SMTP远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-199701-008
• 危害等级： 高危
  
• CVE编号： CVE-1999-0252
• 漏洞类型： 未知
• 发布时间： 1997-01-01
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： lsoft
• 漏洞来源： PLaGuEZ※ root@meat...

漏洞简介

L-Soft Listserv是一款流行的邮件列表管理程序。 Listserv对\'\'add\'\'命令参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Listserv进程权限在系统上执行任意指令。 可以嵌入到邮件体中的\'\'add\'\'命令对用户提供的参数缺少正确检查，提交超长的字符串作为参数可触发缓冲区溢出，精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。

漏洞公告

厂商补丁： L-Soft ------ 建议用户升级到最新L-Soft Listserv版本。

http://www.lsoft.com/products/default.asp?item=listserv

参考网址

Vulnerable software and versionsConfiguration 1OR* cpe:/a:lsoft:listserv* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0252

受影响实体

• Lsoft Listserv  

补丁

暂无