VULHUB ™

XtraMail是一个email服务器软件。 在XtraMail v1.11代码中多处地方没有进行边界检查，远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。 以下是一些可以造成拒绝服务的情况。 漏洞举例： pop3 (110) 服务中在登陆过程中存在一个溢出 +OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：14：18 +-300 user itsme +OK ＜itsme＞ pass (buffer) buffer为1500字符 SMTP (25) 服务在登陆过程中存在一个溢出 220 XtraMail SMTP Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：16：14 +-300 helo (buffer) buffer为10000字符 Control Service (32000)服务在登陆过程中存在一个溢出 XtraMail Control Service (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：20：11 +-300 Username： (buffer) buffer为10000字符

XtraMail是一个email服务器软件。 在XtraMail v1.11代码中多处地方没有进行边界检查，远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。 以下是一些可以造成拒绝服务的情况。 漏洞举例： pop3 (110) 服务中在登陆过程中存在一个溢出 +OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：14：18 +-300 user itsme +OK ＜itsme＞ pass (buffer) buffer为1500字符 SMTP (25) 服务在登陆过程中存在一个溢出 220 XtraMail SMTP Server (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：16：14 +-300 helo (buffer) buffer为10000字符 Control Service (32000)服务在登陆过程中存在一个溢出 XtraMail Control Service (v1.11 69970090850) for Windows 95 ready at Wed， 10 Nov 99 06：20：11 +-300 Username： (buffer) buffer为10000字符