http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-041

FoxmailServer是Windows和linux下都可以使用的邮件服务程序。FoxmailServer对特定命令的参数处理存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。漏洞的起因是处理POPServer的”USER”命令时存在的边界错误。恶意用户可以通过向有漏洞的命令发送超长的特制参数来利用这个漏洞，导致缓冲区溢出。1.堆溢出发送超长的用户名，recv报文可导致堆溢出。00401BEA|.8902movdwordptrds:[edx]，eax00401BEC|.895004movdwordptrds:[eax+4]，edxEAX=41414141EBX=41414141成功的攻击可导致以SYSTEM权限远程执行任意代码。2.格式串漏洞发送类似于”%n%n”的用户名就可导致DOS攻击。3.栈溢出成功的攻击可导致以SYSTEM权限远程执行任意代码。

来源:BID
名称:12711
链接:http://www.securityfocus.com/bid/12711
来源:BUGTRAQ
名称:20050302Foxmailserver”USER”commandMultipleremotebufferoverflow
链接:http://www.securityfocus.com/archive/1/391960
来源:SECTRACK
名称:1013356
链接:http://securitytracker.com/id?1013356
来源:SECUNIA
名称:14145
链接:http://secunia.com/advisories/14145