1st Up Mail Server v4.1存在缓冲溢出漏洞发布时间:2000-12-27 更新时间:2000-12-27 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 1st Up Mail Server v4.1详细描述 Ussr 小组发现在1st Up Mail Server v4.1里存在一个缓冲溢出,问题出现在 程序没有使用正确的边界检查,溢出出现在栏"mail from: <"中,如果追加很 长的超过300个字符的字符串,就回显示下面的信息: "Application popup: smtp server: smtp server.exe - Application Error : The instruction at "0x00402f23" referenced memory at "0x61616161". The memory could not be "read". Click on OK to terminate the program Click on CANCEL to debug the program " 这样就造成了拒绝服务攻击。 测试代码 见上所述 解决方案 : 请下载新的程序: http://www.upland.co.uk/1stup/UpMailSetUp.EXE 相关信息 |
