精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>MERCUR WebView WebMail-Client易被本地/(1)

主题:MERCUR WebView WebMail-Client易被本地/(1)
发信人: netcc()
整理人: (2000-06-19 09:16:34), 站内信件
UssrLabs发现,MERCUR WebMail-Client 1.0在处理GET命令请求时候,没有进行
合理的边界检测,
直接结果恶意用户通过大量的字符输入而使程序发生缓冲溢出,导致拒绝服务发
生。

受影响系统:
MERCUR WebMail-Client 版本1.0 For Windows 98/NT
端口(1080)

例如:
http://www.victim.com:1080/mmain.html&mail_user=(buffer)

在此buffer为大约1000个字符串。

下面的程序可以导致远程WebMail服务停在。
http://www.ussrback.com/mercur/domrc10w.exe
该程序原程序为:
http://www.ussrback.com/mercur/domrc10w.zip

产品供应商信息
供应商   Url: http://www.atrium-software.com
该程序   Url: http://www.atrium-software.com/mercur/webview_e.html

至今还没有好的解决方法。

--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.40.142]

[关闭][返回]