Metamail多个缓冲区溢出/格式串处理漏洞

Metamail多个缓冲区溢出/格式串处理漏洞

漏洞ID 1201945 漏洞类型 未知
发布时间 2004-02-18 更新时间 2005-10-20
图片[1]-Metamail多个缓冲区溢出/格式串处理漏洞-安全小百科CVE编号 CVE-2004-0105
图片[2]-Metamail多个缓冲区溢出/格式串处理漏洞-安全小百科CNNVD-ID CNNVD-200403-035
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-035
|漏洞详情
Metamail是MIME实现的多用途邮件系统。Metamail存在缓冲区溢出和格式串处理问题,远程攻击者可以利用这个漏洞可能以metamail进程权限在系统上执行任意指令。当处理”multipart/alternative”媒介类型和包含的”Content-Type”字段中参数名或值包含格式串代码,在SaveSquirrelFile()函数中由于fprintf()不充分处理外部输入,可造成格式串问题,破坏内存信息。第二个格式串问题是当消息在MAIL头中包含非ASCII字符编码数据时,在PrintHeader()函数中的printf()不充分处理外部输入,可造成格式串问题,破坏内存信息。另外处理超长Subject字段和部分消息时缺少充分边界缓冲区检查,可导致缓冲区溢出,精心构建提交数据可能以metamail进程权限在系统上执行任意指令。
|参考资料

来源:US-CERTVulnerabilityNote:VU#513062
名称:VU#513062
链接:http://www.kb.cert.org/vuls/id/513062
来源:REDHAT
名称:RHSA-2004:073
链接:http://www.redhat.com/support/errata/RHSA-2004-073.html
来源:XF
名称:metamail-splitmail-subject-bo(15258)
链接:http://xforce.iss.net/xforce/xfdb/15258
来源:XF
名称:metamail-printheader-nonascii-bo(15247)
链接:http://xforce.iss.net/xforce/xfdb/15247
来源:DEBIAN
名称:DSA-449
链接:http://www.debian.org/security/2004/dsa-449
来源:SECUNIA
名称:10908
链接:http://secunia.com/advisories/10908
来源:VULNWATCH
名称:20040218metamailformatstringbugsandbufferoverflows
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0041.html
来源:SLACKWARE
名称:SSA:2004-049
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y;=2004&m;=slackware-security.404734
来源:BID
名称:9692
链接:http://www.securityfocus.com/bid/9692
来源:MANDRAKE
名称:MDKSA-2004:014
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:014
来源:CIAC
名称:O-083
链接:http://www.ciac.org/ciac/bulletins/o-083.shtml
来源:BUGTRAQ
名称:20040218m

相关推荐: Keene Digital Media Server文件和密码泄露漏洞

Keene Digital Media Server文件和密码泄露漏洞 漏洞ID 1201403 漏洞类型 设计错误 发布时间 2004-08-10 更新时间 2005-10-20 CVE编号 CVE-2004-2419 CNNVD-ID CNNVD-2004…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享