SmartMax MailMax SMTP缓冲区溢出漏洞

漏洞信息详情

SmartMax MailMax SMTP缓冲区溢出漏洞

• CNNVD编号：CNNVD-199902-026
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0404
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-02-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  smartmax_software
• 漏洞来源：
  pw pw@nacs.net

Smartmax MailMax是一个Windows 95/98/NT环境下的SMTP服务器。
处理SMTP命令的进程函数存在缓冲区溢出漏洞。远程攻击者可以利用该漏洞以SMTP服务进程的权限执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时关闭Smartmax MailMax的SMTP服务，或者使用防火墙限制只允许可信用户的IP连接。
厂商补丁：
SmartMax Software
—————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.smartmax.com” target=”_blank”>
http://www.smartmax.com

Vulnerable software and versionsConfiguration 1OR* cpe:/a:smartmax_software:mailmax* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0404