SapporoWorks WinProxy缓冲溢出漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 下面的系列受此漏洞的影响:详细描述 SapporoWorks WinProxy是POP3和HTTP代理软件,但对缓冲没有很好的检查,导致 多个拒绝服务漏洞或者可以执行任意代码: 对端口8080执行一个"GET /"会导致WINPROXY停止响应。 当对下面的命令如USER,PASS,LIST,RETR,DELE提交超过312字节的字符串的 时候,可能导致执行任意命令。USER和PASS可以在不进行认证过程的状况下产生 缓冲溢出。 测试代码 UNYUN <shadowpenguin@backsection.net>编了下面的测试EXPLOIT程序: http://www.securityfocus.com/data/vulnerabilities/exploits/swwpbof.c 解决方案 下载SapporoWorks 2.0.2 版本 http://homepage2.nifty.com/spw/winproxy/download.html 相关信息 |
