Mercury Mail Transport System LOGIN命令远程缓冲区溢出漏洞

漏洞信息详情

Mercury Mail Transport System LOGIN命令远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200703-287
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1373
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-15
  
• 厂        商：
  
  pmail
• 漏洞来源：

Mercury Mail Transport System是一款综合的Internet邮件服务器系统。
Mercury Mail Transport System在处理还有特定超长参数的LOGIN命令时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。
＜**＞

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.pmail.com

来源: XF
名称: mercury-imap-bo(32848)
链接:http://xforce.iss.net/xforce/xfdb/32848

来源: SECUNIA
名称: 24367
链接:http://secunia.com/advisories/24367

来源: OSVDB
名称: 33883
链接:http://osvdb.org/33883

来源: FULLDISC
名称: 20070306 Mercury/32 4.01b
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052802.html

来源: SREASON
名称: 2398
链接:http://securityreason.com/securityalert/2398