All-Mail缓冲溢出漏洞发布时间:2000-10-13 更新时间:2000-10-13 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Nevis Systems All-Mail 1.1详细描述 ALL-MAIL是一个在WINDOW NT平台上的SMTP程序,其中存在缓冲溢出漏洞,可以 导致攻击者获得主机的权限。 其中漏洞存在与MAIL FROM和RCPT TO这两个命令上,没有检验用户提供参数上 预定义的数据长度就直接把其拷贝到堆栈中而导致堆栈破坏,如果精心设置 返回地址就能很好的控制主机。 测试代码 可以下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/allmailexp.c 解决方案 尚无 相关信息 |
