qwik-smtpd HELO 缓冲区溢出漏洞

漏洞信息详情

qwik-smtpd HELO 缓冲区溢出漏洞

漏洞简介

qwik-smtpd是一款开源的SMTP服务软件。
qwik-smtpd中存在缓冲溢出漏洞。
远程攻击者可以通过超长的HELO命令导致邻近的localIP数据缓冲区被修改,这使得攻击者可将服务器作为垃圾邮件中继来使用。

漏洞公告

参考网址

来源: XF
名称: qwilmail-smtp-helo-open-relay(18555)
链接:http://xforce.iss.net/xforce/xfdb/18555

来源: MISC
链接:http://tigger.uic.edu/~jlongs2/holes/qwik-smtpd.txt

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享