University of Washington c-client拒绝服务漏洞

发布时间：2000-04-07
更新时间：2000-04-07
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：客户机模式

受影响系统

University of Washington imap 4.7c
University of Washington imap 4.7b
University of Washington Pine 4.21
University of Washington Pine 4.20

详细描述
c-client库被很多MAIL有关的程序使用，这个库中存在一个缓冲溢出，当MAIL接受
到一个在X-KEYWORDS头栏中存在多行就可以导致程序崩溃。这可以导致用户的
MAIL池被破坏。

测试代码
尚无

解决方案
尚无

相关信息