Eric S. Raymond Fetchmail信息统计IMAP远程缓冲区溢出漏洞 CVE-2002-0146 CNNVD-200206-075

5.0 AV AC AU C I A
发布: 2002-06-25
修订: 2011-02-15

Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件客户端。 Fetchmail在对信息索引统计处理时存在漏洞,可导致远程攻击者进行缓冲溢出攻击。 当Fetchmail接收来自IMAP服务器的邮件时,客户端会分配数组来存储它要获取的信息,而分配的数组大小由服务器决定,fetchmail 5.9.10版本之前的程序没有检查IMAP服务器提供的数字是否过高,攻击者可以伪造恶意服务器信息导致Fetchmail进程破坏数组边界造成缓冲区溢出,精心提供服务器响应信息可导致以Fetchmail进程的权限在目标系统上执行任意指令。

0%
暂无可用Exp或PoC
当前有75条受影响产品信息