QwikMail远程格式串漏洞-一一网

QwikMail远程格式串漏洞

4年前更新

910

漏洞信息详情

QwikMail远程格式串漏洞

CNNVD编号：CNNVD-200412-503

危害等级：高危
CVE编号：
CVE-2004-2677
漏洞类型：

格式化字符串
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2007-02-28
厂商：

qwikmail
漏洞来源：
Dark Eagle

漏洞简介

QwikMail SMTP (qwik-smtpd) 0.3及其以前版本的qwik-smtpd.c存在格式串漏洞。远程攻击者借助(1)clientRcptTo 数组，和(2)Received和(3)可能包含HELO和主机名参数的 messageID变量中的格式符执行任意代码。

漏洞公告

The vendor has provided a patch for version 0.3 of the affected package:
Amir Malik QwikMail 0.3

Amir Malik qwik-smtpd-0.3.patch

http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patch

参考网址

来源: BID
名称: 11572
链接:http://www.securityfocus.com/bid/11572

来源: BUGTRAQ
名称: 20070218 qwik-smtpd format string
链接:http://www.securityfocus.com/archive/1/archive/1/460600/100/0/threaded

来源: VUPEN
名称: ADV-2007-0687
链接:http://www.frsirt.com/english/advisories/2007/0687

来源: SECTRACK
名称: 1012016
链接:http://securitytracker.com/id?1012016

来源: SECUNIA
名称: 13037
链接:http://secunia.com/advisories/13037

来源: qwikmail.sourceforge.net
链接:http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patch

来源: XF
名称: qwik-smtpd-format-string(17917)
链接:http://xforce.iss.net/xforce/xfdb/17917

受影响实体

Qwikmail Qwikmail_smtp:0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐