AVTronics InetServer存在拒绝服务和缓冲溢出漏洞发布时间:2001-08-23 更新时间:2001-08-23 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 AVTronics InetServer详细描述 AVTronics InetServer 是WINDOWS平台下提供SMTP,POP3,DAYTIME和telnet等服务。 1)存在拒绝服务攻击 如果WEBMAIL守护程序监听端口提交多于800字节的数据,InetServer进程会崩溃。 2)WWW-Authentication存在缓冲溢出 这个问题类似拒绝服务攻击,不过缓冲内容会导致覆盖EIP内容。一般来说当用户通过WEBMAIL接口来访问他们的邮箱时候,会通过http://server:port/username 这个接口来访问,其中在处理提供给服务器数据的时候存在漏洞,过多的用户名字节和密码字节数会导致覆盖EIP,如 username: 140 byte username 和 password: 140 byte password EIP会被最后密码的4字符所覆盖。 测试代码 见描述部分 解决方案 尚无 相关信息 Free sk8! (http://www.freesk8.org) |
