NullLogic Null Webmail存在格式字符串攻击发布时间:2002-09-28 更新时间:2002-09-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5794 受影响系统 NullLogic Null Webmail 0.6.4详细描述 Null Webmail是一个CGI接口的SMTP和POP3服务程序,由C编写。 Null Webmail在logdata()和wmprintf()函数中存在格式字符串问题,logdata()是处于/* */中,漏洞可利用wmprintf()函数对参数缺少过滤,提交恶意构造的格式字符串给有漏洞的函数,可导致攻击者破坏堆栈覆盖内存任意数据。 测试代码 无 解决方案 无 相关信息 参考:http://online.securityfocus.com/archive/1/293053 相关主页:http://http://www.nulllogic.com/webmail/ |
