正文

PegasusMail Mercury/32 IMAP 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PegasusMail Mercury/32 IMAP 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200501-130
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2004-1211
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2004-11-30
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: david_harris
  • 漏洞来源: Muts muts@whitehat...

漏洞简介

Mercury Mail Transport System是一款邮件传送系统。 Mercury 4.01a的IMAP服务存在多个缓冲区溢出漏洞。 远程认证用户可在多个命令中(包括EXAMINE,SUBSCRIBE,STATUS,APPEND,CHECK, CLOSE,EXPUNGE,FETCH,RENAME,DELETE,LIST,SEARCH, CREATE及UNSUBSCRIBE)使用超长的参数,造成溢出,从而导致程序崩溃或执行任意代码,

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.pmail.com/downloads_s3_t.htm

参考网址

来源: BID 名称: 11775 链接:http://www.securityfocus.com/bid/11775 来源: XF 名称: mercury-command-bo(18318) 链接:http://xforce.iss.net/xforce/xfdb/18318 来源: OSVDB 名称: 12508 链接:http://www.osvdb.org/12508 来源: SECUNIA 名称: 13348 链接:http://secunia.com/advisories/13348 来源: BUGTRAQ 名称: 20041201 Multiple buffer overflows exist in Mercury/32, v4.01a, Dec 8 2003. 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110193702909991&w=2 来源: FULLDISC 名称: 20041201 Multiple buffer overflows exist in Mercury/32, v4.01a, Dec 8 2003. 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-December/029701.html 来源: home.kabelfoon.nl 链接:http://home.kabelfoon.nl/~jaabogae/han/m_401b.html

受影响实体

  • David_harris Mercury:4.0.1a:Win32  
    <!--
    2000-1-1
    -->

补丁

    暂无