SurgeMail IMAP Service 'APPEND'命令远程缓冲区溢出漏洞

2008-07-01T00:00:00
ID SSV:3518
Type seebug
Reporter Root
Modified 2008-07-01T00:00:00

Description

BUGTRAQ ID: 30000 CNCAN ID:CNCAN-2008070103

Surgemail是一款邮件服务程序。 Surgemail处理'APPEND'命令存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 提交超长字符串作为'APPEND'命令,可触发IMAP服务崩溃,造成缓冲区溢出,可能以应用程序权限执行任意指令。

NetWin SurgeMail 3.9e 目前没有详细解决方案提供: <a href=http://www.rss-aggregator.com/ target=_blank>http://www.rss-aggregator.com/</a>

                                        
                                            
                                                http://www.sebug.net/exploit/3999