Univ. Of Washington Imapd缓冲溢出漏洞发布时间:2000-04-28 更新时间:2000-04-28 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 University of Washington imapd 12.264 FOR RedHat Linux 6.2 sparc;I386;ALPHA详细描述 在imapd4r1 12.264版本中存在缓冲溢出,其漏洞主要存在于list命令,通过提供一段超长的精心编制的缓冲代码作为 list命令的第二个参数,它就可能在机器上执行代码。 另外执行list命令需要在机器上有一个帐号。 测试代码 尚无 解决方案 尚无 相关信息 |
