Elm在Subject 行中存在缓冲溢出漏洞发布时间:2001-03-17 更新时间:2001-02-17 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Elm Development Group Elm 2.5alpha3详细描述 ELM是UNIX操作系统中比较流行的MAIL用户代理程序,其中在HP 系统的版本上存在一个漏洞,如果其他系统上把Elm2.5alpha3 安装为SETUID ROOT身份也存在这个漏洞。 问题存在于ELM程序中的subject line(主题行)参数中,由于没有 很好的进行边界检查,在使用-s标志来处理主题内容的时候可以 产生缓冲溢出。正确的利用缓冲溢出可以执行任意命令或者读取 其他人的邮件。 测试代码 尚无 解决方案 升级程序: Elm Development Group Elm 2.5alpha3: Elm Development Group upgrade elm2.5.3.tar.gz ftp://ftp.virginia.edu/pub/elm/elm2.5.3.tar.gz 相关信息 |
