Incognito Systems ISMTP Gateway远程缓冲区溢出漏洞

漏洞信息详情

Incognito Systems ISMTP Gateway远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-822
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1985
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-11-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  incognito_software_inc
• 漏洞来源：
  K. K. Mookhey※ cto…

iSMTP Gateway是一款Incognito System开发的邮件网关软件，运行在Banyan VINES操作系统上。
iSMTP Gateway对MAIL FROM命令的用户输入缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
如果攻击者发送包含4000字节的MAIL FROM：命令给iSMTP Gateway，可导致服务程序响应\’\’Command Unrecognised\’\’信息并崩溃。精心构建提交数据可能以iSMTP进程的权限执行任意指令，不过没有得到证实。

厂商补丁：
Incognito Software Inc
———————-
最新iSMTP Gateway版本不存在此漏洞，可到如下地址下载：

ftp://ftp.incognito.com

来源: www.nii.co.in
链接:http://www.nii.co.in/vuln/ismtp.html

来源: XF
名称: ismtp-mailfrom-command-bo(10577)
链接:http://www.iss.net/security_center/static/10577.php

来源: BUGTRAQ
名称: 20021111 Buffer Overflow in iSMTP Gateway
链接:http://online.securityfocus.com/archive/1/299232

来源: BID
名称: 6151
链接:http://www.securityfocus.com/bid/6151

来源：NSFOCUS
名称：3817
链接：http://www.nsfocus.net/vulndb/3817