当前位置：代码网 > 服务器>网络安全>漏洞分析 > Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞受影响系统： Alt-N MDaemon 9.64 描述： MDaemon是一款基于Windows的邮件服务程序。 MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞，远程攻击者... 08-10-08

                    
受影响系统： 

alt-n mdaemon 9.64 

描述： 

mdaemon是一款基于windows的邮件服务程序。 

mdaemon的imap服务器在处理fetch命令的参数数据时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 

如果远程攻击者向该服务发送的fetch命令中的body数据项包含有超长的分段标识的话，就可以触发这个溢出，导致执行任意代码。但成功攻击要求拥有有效的用户凭据。 

厂商补丁： 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.altn.com

Microsoft Excel公式解析远程代码执行漏洞

Microsoft Excel公式解析远程代码执行漏洞受影响系统： Microsoft Excel Viewer 2003 Microsoft Excel ... [阅读全文]
Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞

Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞受影响系统： Info-ZIP UnZip 5.52 描述： unzip是在Un... [阅读全文]
Microsoft IE JavaScript及XML 远程信息泄露漏洞

Microsoft IE JavaScript及XML 远程信息泄露漏洞受影响系统： Microsoft Internet Explorer 7.0 描述：... [阅读全文]
BusinessObjects RptViewerAX ActiveX栈溢出漏洞

BusinessObjects RptViewerAX ActiveX栈溢出漏洞受影响系统： Business Objects BusinessObject... [阅读全文]
Microsoft Internet Explorer FTP含命令注入漏洞

Microsoft Internet Explorer FTP含命令注入漏洞受影响系统： Microsoft Internet Explorer 6.0.2... [阅读全文]
Belkin Wireless G Router绕过限制拒绝服务漏洞

Belkin Wireless G Router绕过限制拒绝服务漏洞受影响系统： Belkin Wireless G Router F5D7230-4 9... [阅读全文]

发表评论


验证码：

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论