Norton Antivirus 2000 POProxy USER发布时间:1999-12-07 更新时间:1999-12-07 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Misc详细描述 Norton AntiVirus 2000中包含一个叫POProxy的软件,其主要用于对来信的MAIL进行恶意代码检查。在把MAIL传递给 MAIL客户端时,其对USER命令的处理缺少对缓冲的检查,过长的数据作为参数传递给USER命令时将会写入EIP寄存器,并允许执行任意代码,即使没有装载恶意代码,也可能导致对POProxy程序的拒绝服务攻击。 测试代码 拒绝服务攻击可以按照下面方法测试: telnet victimhost USER [1200+ characters] 解决方案 Symantec已经公布补丁,可以通过liveupdat来进行升级。 相关信息 |
