http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-106

IpswitchIMail是一款EMAIL服务程序，可使客户端通过Web接口访问邮件内容，可运行在MicrosoftWindows操作系统下。IpswitchIMail中的LDAP组件存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，以IMail的权限在目标系统中执行任意代码。IpswitchIMail服务程序包含多个组件包括LDAP服务，LDAP服务允许远程客户端读取IMail目录，其中在验证过程中存在漏洞允许远程攻击者以SYSTEM帐户的权限访问服务器。当使用简单认证方式连接到服务器时，需要指定”bindDN”和密码，攻击者可以提供超长的字符串给”bindDN”参数并提交给服务器，可产生缓冲区溢出，导致堆栈破坏，精心构建字符串数据可以SYSTEM帐户的权限在系统上执行任意指令。

来源:BID
名称:4780
链接:http://www.securityfocus.com/bid/4780
来源:XF
名称:imail-ldap-bo(9116)
链接:http://www.iss.net/security_center/static/9116.php
来源:BUGTRAQ
名称:20020520FoundstoneAdvisory-BufferOverflowinIpswitchImail7.1andprior(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0172.html