当前位置：代码网 > 服务器>网络安全>漏洞分析 > SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞受影响系统： NetWin SurgeMail 3.8k4-4 描述： SurgeMail是下一代的邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。... 08-10-08

                    
受影响系统： 

netwin surgemail 3.8k4-4 

描述： 

surgemail是下一代的邮件服务器，可运行在windows nt/2k或unix平台上，支持所有的标准imap、pop3、smtp、ssl和esmtp协议。 

surgemail的imap服务处理超长畸形的list命令时存在漏洞，远程攻击者可以服务发送带有超长参数的list命令触发栈溢出，导致执行任意指令。 

厂商补丁： 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://netwinsite.com/

Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞

Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞受影响系统： Cisco User-Changeable Password < 4... [阅读全文]
BusinessObjects RptViewerAX ActiveX栈溢出漏洞

BusinessObjects RptViewerAX ActiveX栈溢出漏洞受影响系统： Business Objects BusinessObject... [阅读全文]
Microsoft Excel公式解析远程代码执行漏洞

Microsoft Excel公式解析远程代码执行漏洞受影响系统： Microsoft Excel Viewer 2003 Microsoft Excel ... [阅读全文]
Belkin Wireless G Router绕过限制拒绝服务漏洞

Belkin Wireless G Router绕过限制拒绝服务漏洞受影响系统： Belkin Wireless G Router F5D7230-4 9... [阅读全文]
Microsoft IE JavaScript及XML 远程信息泄露漏洞

Microsoft IE JavaScript及XML 远程信息泄露漏洞受影响系统： Microsoft Internet Explorer 7.0 描述：... [阅读全文]
VMware产品存在权限提升拒绝服务安全漏洞

VMware产品存在权限提升拒绝服务安全漏洞受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMW... [阅读全文]

发表评论


验证码：

SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论