漏洞信息详情
多家厂商IMAP客户端邮箱大小内存破坏漏洞
- CNNVD编号:CNNVD-200306-064
- 危害等级: 高危
- CVE编号: CVE-2003-0297
- 漏洞类型: 边界条件错误
- 发布时间: 2003-05-14
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: university_of_washington
- 漏洞来源: Timo Sirainen※ tss...
漏洞简介
多数EMAIL客户端支持IMAP协议。 多数EMAIL客户端在通过IMAP协议处理邮箱大小值时存在问题,远程攻击者可以利用这个漏洞对客户端进行拒绝服务攻击,或通过特殊值破坏内存,可能以用户进程权限在系统上执行任意指令。 问题在处理大的邮箱大小时会发生内存破坏,许多IMAP客户端执行malloc(messages_count * sizeof(struct message))操作,并把数据读取到内存中,由于没有检查邮箱大小,如果恶意IMAP服务器提供超长的邮箱大小值,会破坏堆栈中信息。可能以用户进程权限在系统上执行任意指令,不过没有得到确认证实。
漏洞公告
厂商补丁: University of Washington ------------------------ University of Washington imap-2002c不存在此漏洞,请到厂商的主页下载:
http://www.washington.edu/
参考网址
来源: REDHAT 名称: RHSA-2005:114 链接:http://www.redhat.com/support/errata/RHSA-2005-114.HTML 来源: REDHAT 名称: RHSA-2005:015 链接:http://www.redhat.com/support/errata/RHSA-2005-015.HTML 来源: FEDORA 名称: FLSA:184074 链接:http://www.securityfocus.com/archive/1/archive/1/430302/100/0/threaded 来源: BUGTRAQ 名称: 20030514 Buffer overflows in multiple IMAP clients 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105294024124163&w=2
受影响实体
- University_of_washington Pine:4.53
- University_of_washington C-Client
- University_of_washington Imap-2002b
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论