Avirt Mail Mail From: 和Rcpt to: 存在拒绝服务攻击

发布时间：2000-10-24
更新时间：2000-10-24
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Avirt Mail 4.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
Avirt Mail 4.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

详细描述
由于代码中缺少对域'MAIL FROM:' 和 'RCPT TO:'边界检查，可以导致远程
使AVIRT MAIL崩溃。

在'RCPT TO:'中输入272个字符会导致应用程序破坏，你必须重新启动AVIRL MAIL
来重新连接。还有'MAIL FROM'只要输入556个字符就可以导致MAIL程序崩溃。

测试代码
可以测试如下代码：

http://www.securityfocus.com/data/vulnerabilities/exploits/avirtdos.c

解决方案
尚无

相关信息

最近严重漏洞

Avirt Mail Mail From: 和Rcpt to: 存在拒绝服务攻击