VULHUB ™

SH39 MailServer是种微软Windows环境下的SMTP/POP3服务软件 当25/TCP接收到大约2500个字符时，MailServer崩溃。在Unix系统上做如下测试： $ BUF=`perl -e \'\'{print \"A\"x5000}\'\'` $ echo helo $BUF | nc ＜target ip＞ 25 如果对端是Windows XP系统，你会看到MailServer报错，然后崩溃。如果对端是2K，MailServer不会报错，仅仅是停止响应，套接字关闭。无论如何，都需要重启MailServer才能恢复正常。 根据现象来看，很可能是一次缓冲区溢出。一般情况下，MailServer以系统管理员权限运行。所以潜在允许远程执行攻击者提交的任意指令。

SH39 MailServer是种微软Windows环境下的SMTP/POP3服务软件 当25/TCP接收到大约2500个字符时，MailServer崩溃。在Unix系统上做如下测试： $ BUF=`perl -e \'\'{print \"A\"x5000}\'\'` $ echo helo $BUF | nc ＜target ip＞ 25 如果对端是Windows XP系统，你会看到MailServer报错，然后崩溃。如果对端是2K，MailServer不会报错，仅仅是停止响应，套接字关闭。无论如何，都需要重启MailServer才能恢复正常。 根据现象来看，很可能是一次缓冲区溢出。一般情况下，MailServer以系统管理员权限运行。所以潜在允许远程执行攻击者提交的任意指令。