Pegasus Mail信息头远程缓冲区溢出漏洞

漏洞信息详情

Pegasus Mail信息头远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-089
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1075
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-07-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  david_harris
• 漏洞来源：
  Auriemma Luigi※ bu…

Pegasus Mail（又名Pmail）是一款电子邮件客户端，可使用在Microsoft Windows操作系统下。
Pegasus Mail在处理邮件部分信息字段时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Pegasus mail在没有正确处理邮件中的\”From：\”和\”To：\”字段数据，攻击者可以编辑在信息头\”From：\”和\”To：\”字段包含超过259字符的邮件，发送给Pegasus mail处理，可导致Pegasus mail崩溃，精心构建\”From：\”和\”To：\”字段数据可能使攻击者以Pegasus Mail进程的权限在系统中执行任意指令。
Pegasus Mail 4.01重现了此漏洞，其他早期版本也可能存在这个漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* Auriemma Luigi (bugtest_at_sitoverde.com)提供了如下第三方补丁：

http://archives.neohapsis.com/archives/bugtraq/2002-07/att-0277/01-pegasus.zip” target=”_blank”>
http://archives.neohapsis.com/archives/bugtraq/2002-07/att-0277/01-pegasus.zip
厂商补丁：
David Harris
————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pmail.com/” target=”_blank”>
http://www.pmail.com/

来源: BID
名称: 5302
链接:http://www.securityfocus.com/bid/5302

来源: XF
名称: pegasus-message-header-bo(9673)
链接:http://www.iss.net/security_center/static/9673.php

来源: BUGTRAQ
名称: 20020724 Pegasus mail DoS
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0277.html