L-Soft Listserv SMTP远程缓冲区溢出漏洞

L-Soft Listserv SMTP远程缓冲区溢出漏洞

漏洞ID 1207606 漏洞类型 未知
发布时间 1997-01-01 更新时间 2005-05-02
图片[1]-L-Soft Listserv SMTP远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-1999-0252
图片[2]-L-Soft Listserv SMTP远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-199701-008
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199701-008
|漏洞详情
L-SoftListserv是一款流行的邮件列表管理程序。Listserv对’add’命令参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Listserv进程权限在系统上执行任意指令。可以嵌入到邮件体中的’add’命令对用户提供的参数缺少正确检查,提交超长的字符串作为参数可触发缓冲区溢出,精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:lsoft:listserv*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0252

相关推荐: Cisco Content Service交换机FTP访问控制漏洞

Cisco Content Service交换机FTP访问控制漏洞 漏洞ID 1205462 漏洞类型 访问验证错误 发布时间 2001-08-14 更新时间 2005-05-02 CVE编号 CVE-2001-0621 CNNVD-ID CNNVD-2001…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享