Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞

漏洞信息详情

Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞

• CNNVD编号：CNNVD-200512-300
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4265
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-15
  
• 厂        商：
• 漏洞来源：
  dr_insane dr_insa…

Alt-N MDaemon是美国Alt-N公司的一套集成了SMTP、POP3和IMAP4协议的邮件服务系统。该系统支持自动处理电子邮件、防范垃圾邮件和防御邮件病毒等。

Alt-N MDaemon在处理邮件标题时存在漏洞，远程攻击者可能利用此漏洞使用户执行一些恶意代码。如果用户使用Worldclient服务(默认在3000端口)接收邮件消息的话，浏览器就会自动重新定向到指定用户的收件箱文件夹。但攻击者可以通过发送标题中包含有一些JavaScript的消息来阻断用户的收件箱文件夹，导致无法使用该文件夹，用户无法读取新的邮件消息。