VULHUB ™

BUGTRAQ ID: 27896 CVE(CAN) ID: CVE-2008-0871 Now SMS/MMS Gateway（NowSMS）是一套短信和彩信内容交付解决方案。 NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息，该接口上用于处理HTTP Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话，就可以触发这个溢出，导致执行任意指令。 NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小（最大可达0xffffffff字节）缺少检查，远程攻击者可以通过发送超长报文触发栈溢出，导致执行任意指令。 SMPP服务器不是默认启用的，且没有默认的监听端口。 NowMobile.com Now SMS/MMS Gateway 2007.6.27 NowMobile.com ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.nowsms.com/ target=_blank>http://www.nowsms.com/</a>

BUGTRAQ ID: 27896 CVE(CAN) ID: CVE-2008-0871 Now SMS/MMS Gateway（NowSMS）是一套短信和彩信内容交付解决方案。 NowSMS监听在8800端口上的Web接口允许用户使用网关发送各种类型的消息，该接口上用于处理HTTP Authorization参数中base64口令的函数存在栈溢出漏洞。如果用户发送了超过256字节的报文的话，就可以触发这个溢出，导致执行任意指令。 NowSMS使用4K字节的栈缓冲区容纳入站的SMPP报文。由于对报文的真实大小（最大可达0xffffffff字节）缺少检查，远程攻击者可以通过发送超长报文触发栈溢出，导致执行任意指令。 SMPP服务器不是默认启用的，且没有默认的监听端口。 NowMobile.com Now SMS/MMS Gateway 2007.6.27 NowMobile.com ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.nowsms.com/ target=_blank>http://www.nowsms.com/</a>