Alt-N MDaemon远程STATUS命令远程缓冲区溢出漏洞

Alt-N MDaemon远程STATUS命令远程缓冲区溢出漏洞

漏洞ID 1201666 漏洞类型 边界条件错误
发布时间 2004-05-17 更新时间 2005-10-20
图片[1]-Alt-N MDaemon远程STATUS命令远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2004-2292
图片[2]-Alt-N MDaemon远程STATUS命令远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200412-1016
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1016
|漏洞详情
Alt-NMDaemon是一款基于Windows的邮件服务程序。Alt-NMDaemon的IMAP组件处理STATUS命令时对参数缺少充分边界检查,远程攻击者可以利用此漏洞对服务程序进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。攻击者以合法帐号登录到服务后后,发送包含超长参数的STATUS命令给IMAP组件处理,可发生基于堆栈的缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
|参考资料

来源:XF
名称:mdaemon-imap-status-bo(16118)
链接:http://xforce.iss.net/xforce/xfdb/16118
来源:BID
名称:10366
链接:http://www.securityfocus.com/bid/10366
来源:FULLDISC
名称:20040512Mdaemon7.0.1IMAPoverflow.
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0527.html
来源:NSFOCUS
名称:6454
链接:http://www.nsfocus.net/vulndb/6454

相关推荐: ProFTPD glob函数服务拒绝漏洞

ProFTPD glob函数服务拒绝漏洞 漏洞ID 1106254 漏洞类型 未知 发布时间 2001-03-15 更新时间 2001-12-31 CVE编号 CVE-2001-1501 CNNVD-ID CNNVD-200112-252 漏洞平台 Linux…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享