xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Jack De Winter WinSMTP缓冲溢出漏洞


发布时间:2000-05-17
更新时间:2000-05-17
严重程度:
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Jack De Winter WinSMTP 1.6f
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Jack De Winter WinSMTP 2.x
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
详细描述
Jack De Winter"s WinSMTP mail 守护程序中的SMTP和POP3组件对缓冲缺少正确
的检查。可以导致攻击者执行拒绝服务攻击或者任意代码的执行。

发送一个由170字节组成的HELO命令,或者370组成的USER命令,可以导致WINDOWS
产生保护错误。

测试代码
可以下载如下的测试代码:

http://www.securityfocus.com/data/vulnerabilities/exploits/winsmtpdos.pl

解决方案
尚无

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved