VULHUB ™

BUGTRAQ ID: 25762 IPSwitch IMail是一款基于Windows的邮件服务程序。 IPSwitch IMail的iaspam.dll中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 相关细节： loc_1001ada5 ==&gt; 注意动态调试时候注意加载基址的不同。 mov eax, [ebp+var_54] mov ecx, [eax+10c8h] push ecx ; char * mov edx, [ebp+var_54] mov eax, [edx+10d0h] push eax ; char * call _strcpy add esp, 8 jmp loc_1001a6f0 这里strcpy的两个buffer，src和dst的指针是直接从堆里读出来的，而之前没有做任何检查，所以发送恶意邮件到服务器（SMD文件），然后在其后的偏移处控制这两个地址，就可以拷贝任意字符串到任意内存。 Ipswitch IMail 8.01 - 8.11 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ipswitch.com/" target="_blank">http://www.ipswitch.com/</a>

BUGTRAQ ID: 25762 IPSwitch IMail是一款基于Windows的邮件服务程序。 IPSwitch IMail的iaspam.dll中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 相关细节： loc_1001ada5 ==&gt; 注意动态调试时候注意加载基址的不同。 mov eax, [ebp+var_54] mov ecx, [eax+10c8h] push ecx ; char * mov edx, [ebp+var_54] mov eax, [edx+10d0h] push eax ; char * call _strcpy add esp, 8 jmp loc_1001a6f0 这里strcpy的两个buffer，src和dst的指针是直接从堆里读出来的，而之前没有做任何检查，所以发送恶意邮件到服务器（SMD文件），然后在其后的偏移处控制这两个地址，就可以拷贝任意字符串到任意内存。 Ipswitch IMail 8.01 - 8.11 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.ipswitch.com/" target="_blank">http://www.ipswitch.com/</a>