SGI MediaMail存在内存破坏漏洞

发布时间：2002-06-10
更新时间：2002-06-10
严重程度：中
威胁程度：本地拒绝服务
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：4959
CVE(CAN) ID：CAN-2002-0358

受影响系统

SGI IRIX 5.0
SGI IRIX 5.0.1
SGI IRIX 5.1
SGI IRIX 5.1.1
SGI IRIX 5.2
SGI IRIX 5.3
SGI IRIX 6.0
SGI IRIX 6.0.1
SGI IRIX 6.1
SGI IRIX 6.2
SGI IRIX 6.3
SGI IRIX 6.4
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
SGI IRIX 6.5.14
SGI IRIX 6.5.15
SGI IRIX 6.5.16

详细描述
MediaMail是SGI IRIX的邮件应用程序，

部分命令行参数传递给Mediamail就导致出现CORE DUMP，这些CORE DUMP看起来是由于内存破坏，所以存在利用的可能，默认Mediamail是以MAIL组的属性安装，成功利用可以得到MAIL权限。

测试代码
尚无

解决方案
删除程序，使用其他MAIL程序如netscape.

相关信息
20020602-01-I: MediaMail vulnerability
参考：http://online.securityfocus.com/advisories/4191

最近严重漏洞

SGI MediaMail存在内存破坏漏洞