SmartServer3存在远程缓冲溢出漏洞发布时间:1999-11-15 更新时间:1999-11-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Misc详细描述 NetCPlus是作为一个低成本的商务EMAIL解决方案的程序, 就象SmartServer3, BrowseGate和MailTreeve,其中 SMARTSERVER3是一个继承SMTP和POP3服务的EMAIL 程序, POP3程序被发现存在一个安全漏洞可以导致缓冲移除,如果 发送一段超长字符串(~1000字符)到POP3服务器,服务器会 返回"-ERR non- existent command" 并导致POP3停止运 行,这错误产生在KERNEL32.DLL文件中,但不能利用它来 执行代码执行,但当发送"USER <~800 char's>\r\n\r\n,在NCPOPSERV.EXE中产生保护性错误, 此错误可以运行远程攻击者在目标机器上执行任意二进制代 码 测试代码 见描述 解决方案 去下面的站点升级: ]http://www.netcplus.com/ 相关信息 |
