漏洞信息详情
QwikMail远程格式串漏洞
- CNNVD编号:CNNVD-200412-503 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-2677
- 漏洞类型: 格式化字符串
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2007-02-28
- 厂 商: qwikmail
- 漏洞来源: disclosed this vulnerability.');">Dark Eagle
-
漏洞简介
QwikMail SMTP (qwik-smtpd) 0.3及其以前版本的qwik-smtpd.c存在格式串漏洞。远程攻击者借助(1)clientRcptTo 数组,和(2)Received和(3)可能包含HELO和主机名参数的 messageID变量中的格式符执行任意代码。
漏洞公告
The vendor has provided a patch for version 0.3 of the affected package: Amir Malik QwikMail 0.3
- Amir Malik qwik-smtpd-0.3.patch http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patch
参考网址
来源: BID 名称: 11572 链接:http://www.securityfocus.com/bid/11572 来源: BUGTRAQ 名称: 20070218 qwik-smtpd format string 链接:http://www.securityfocus.com/archive/1/archive/1/460600/100/0/threaded 来源: VUPEN 名称: ADV-2007-0687 链接:http://www.frsirt.com/english/advisories/2007/0687 来源: SECTRACK 名称: 1012016 链接:http://securitytracker.com/id?1012016 来源: SECUNIA 名称: 13037 链接:http://secunia.com/advisories/13037 来源: qwikmail.sourceforge.net 链接:http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patch 来源: XF 名称: qwik-smtpd-format-string(17917) 链接:http://xforce.iss.net/xforce/xfdb/17917
受影响实体
- Qwikmail Qwikmail_smtp:0.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...