发信人: netcc()
整理人: (2000-03-15 21:45:05), 站内信件
|
UssrLabs发现,MERCUR WebMail-Client 1.0在处理GET命令请求时候,没有进行 合理的边界检测,
直接结果恶意用户通过大量的字符输入而使程序发生缓冲溢出,导致拒绝服务发 生。
受影响系统:
MERCUR WebMail-Client 版本1.0 For Windows 98/NT
端口(1080)
例如:
http://www.victim.com:1080/mmain.html&mail_user=(buffer)
在此buffer为大约1000个字符串。
下面的程序可以导致远程WebMail服务停在。
http://www.ussrback.com/mercur/domrc10w.exe
该程序原程序为:
http://www.ussrback.com/mercur/domrc10w.zip
产品供应商信息
供应商 Url: http://www.atrium-software.com
该程序 Url: http://www.atrium-software.com/mercur/webview_e.html
至今还没有好的解决方法。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.40.142]
|
|