Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞

Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞

漏洞ID 1201941 漏洞类型 未知
发布时间 2004-02-19 更新时间 2005-05-13
图片[1]-Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2004-0309
图片[2]-Zone Labs ZoneAlarm SMTP远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200411-117
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-117
|漏洞详情
ZoneAlarm是一款流行的桌面防火墙系统。ZoneAlarm在处理SMTP协议时缺少充分缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以SYSTEM进程权限在系统上执行任意指令。当ZoneAlarem检查外出邮件消息时存在缓冲区溢出问题,vsmon.exe在处理RCPTTO命令参数时缺少正确的边界缓冲区检查,提供超长参数给RCPTTO命令,可出发基于堆栈的缓冲区溢出,精心构建提交数据可能以SYSTEM进程权限在系统上执行任意指令。要利用这个漏洞,目标系统必须作为SMTP服务器。
|参考资料

来源:US-CERTVulnerabilityNote:VU#619982
名称:VU#619982
链接:http://www.kb.cert.org/vuls/id/619982
来源:BUGTRAQ
名称:20040219EEYE:ZoneLabsSMTPProcessingBufferOverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107722656827427&w;=2
来源:XF
名称:zonelabs-multiple-products-bo(14991)
链接:http://xforce.iss.net/xforce/xfdb/14991
来源:BID
名称:9696
链接:http://www.securityfocus.com/bid/9696
来源:download.zonelabs.com
链接:http://download.zonelabs.com/bin/free/securityAlert/8.html
来源:OSVDB
名称:3991
链接:http://www.osvdb.org/3991
来源:CIAC
名称:O-084
链接:http://www.ciac.org/ciac/bulletins/o-084.shtml

相关推荐: CCGuestBook HTML Injection Vulnerability

CCGuestBook HTML Injection Vulnerability 漏洞ID 1100541 漏洞类型 Input Validation Error 发布时间 2003-03-29 更新时间 2003-03-29 CVE编号 N/A CNNVD-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享