+设为首页 +添加到收藏夹
信息提供: 【扩展信息:Petris缓冲溢出漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
溢出错误攻击类型:
嵌入恶意代码发布日期:
2005-03-28更新日期:
2005-03-28受影响系统:
smail smail-3 3.2.0.120安全系统:
无
漏洞报告人:
sean (infamous41md@hotpop.com)漏洞描述:
bugtraq id: 12899 smail-3是一款邮件传输代理. smail-3中存在一个堆溢出漏洞与一个信号处理漏洞,远程或本地用户都可以利用堆溢出漏洞以root权限执行任意代码,攻击还可能导致拒绝服务;本地用户可以利用信号处理漏洞以root用户权限执行任意代码,但尚未证实.测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!1 堆溢出漏洞 ------------------------------------------------------------------------------- file: addr.c +218 ------------------------------------------------------------------------------- if (*ap == @) { /* matched host!(host!)*@route -- build the !-route */ 1] register char *p = xmalloc((size_t) strlen(address)); debug(dbg_addr_mid, "found host!(host!)*@route form--ugh!\n"); /* first part already !-route */ 2] strncpy(p, address, (size_t) (ap - address)); /* hole */ ... 下一页