xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Netscape/Mozilla POP3 Mail处理器存在整数溢出漏洞


发布时间:2002-11-26
更新时间:2002-11-26
严重程度:
威胁程度:远程拒绝服务
错误类型:边界检查错误
利用方式:客户机模式

BUGTRAQ ID:6254

受影响系统
Mozilla Browser 1.0 RC2
   + Conectiva Linux 6.0
   + Conectiva Linux 7.0
   + Conectiva Linux 8.0
Mozilla Browser 1.0 RC1
   - FreeBSD FreeBSD 4.1.1
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.4
   - FreeBSD FreeBSD 4.5
Mozilla Browser 1.0
   + MandrakeSoft Linux Mandrake 8.2
   + MandrakeSoft Linux Mandrake 8.2 ppc
   + RedHat Linux 8.0
   + RedHat Linux 8.0 i386
Mozilla Browser 1.0.1
Mozilla Browser 1.1 Beta
Mozilla Browser 1.1 Alpha
Mozilla Browser 1.1
Mozilla Browser 1.2 Beta
Netscape Communicator 4.61
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.72
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.0 es
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.73
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.0 es
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.74
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.75
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.76
   - Caldera OpenLinux 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.77
   - Caldera OpenLinux Desktop 2.3
   - Caldera OpenLinux eBuilder 3.0
   - Conectiva Linux 3.0
   - Conectiva Linux 4.0
   - Conectiva Linux 4.1
   - Conectiva Linux 4.2
   - Conectiva Linux 5.0
   - Conectiva Linux 5.1
   - MandrakeSoft Linux Mandrake 6.0
   - MandrakeSoft Linux Mandrake 6.1
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.0
   - RedHat Linux 6.0 alpha
   - RedHat Linux 6.0 sparc
   - RedHat Linux 6.1 alpha
   - RedHat Linux 6.1 i386
   - RedHat Linux 6.1 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - S.u.S.E. Linux 7.0
   - SCO eDesktop 2.4
   - SCO eServer 2.3
Netscape Communicator 4.78
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 2000 Workstation SP3
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP1
   - Microsoft Windows NT 4.0 SP2
   - Microsoft Windows NT 4.0 SP3
   - Microsoft Windows NT 4.0 SP4
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Netscape Communicator 4.79
Netscape Communicator 6.1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows NT 4.0
Netscape Communicator 6.2.3
详细描述
Netscape/Mozilla POP3 mail处理程序存在一个整数缓冲溢出,问题是由于对服务器提供的某些值缺少充分检查。

攻击者可以利用控制的POP3服务器进行攻击,通过提交超大整数值而出发缓冲区溢出。可能可以以用户权利执行任意代码。

测试代码
尚无

解决方案
尚无

相关信息
zen-parse <zen-parse@gmx.net>.
参考:http://online.securityfocus.com/archive/1/301131
相关主页:http://www.mozilla.org/
http://home.netscape.com/computing/download/index.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved