QPopper 4.0.4存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:中 威胁程度:本地拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 QPopper 4.0.4详细描述 QPopper在处理配置文件的时候存在漏洞,可导致缓冲溢出。 如果配置文件~/.qpopper-options中的set bulldir选项设置超长字符串,可导致qpopper在读取配置文件的时候出现缓冲溢出。问题代码如下: pop_bull.c ----------- int CopyOneBull ( POP *p, long bnum, char *name ) { FILE *bull; char buffer [ MAXMSGLINELEN ]; BOOL in_header = TRUE; BOOL first_line = TRUE; int nchar; int msg_num; int msg_vis_num = 0; int msg_ends_in_nl = 0; char bullName [ 256 ]; MsgInfoList *mp; . . . sprintf ( bullName, "%s/%s", p->bulldir, name ); ------------ 测试代码 尚无 解决方案 尚无 相关信息 Marcell Fodor (m.fodor@mail.datanet.hu) 参考:http://mantra.freeweb.hu/ |
