xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Pegasus Mail信息头存在缓冲溢出漏洞


发布时间:2002-07-27
更新时间:2002-07-27
严重程度:
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:客户机模式

BUGTRAQ ID:5302

受影响系统
David Harris Pegasus Mail 4.0 1
详细描述
Pegasus Mail是基于windows和DOS系统的邮件客户端。

当处理包含超长信息头的邮件时可产生缓冲溢出,如果'To:' 或者 'From:'栏中超过259字符,Pegasus Mail在显示信息的时候会导致崩溃。

测试代码
测试程序:

http://online.securityfocus.com/data/vulnerabilities/exploits/pegasus.zip

解决方案


相关信息
Auriemma Luigi <bugtest@sitoverde.com>.
参考:http://archives.neohapsis.com/archives/bugtraq/2002-07/0277.html
相关主页:http://www.pmail.com/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved