VULHUB ™

CMailServer是一款基于Web的电子邮件系统，可使用在Linux/Unix和Windows等多种操作系统下。 CMailServer对用户提供的输入缺少正确充分的边界缓冲检查，可导致远程攻击者进行缓冲溢出区攻击。 CMailServer在sprintf()函数中在检查通过USER命令提交的那个用户名在mail目录下是否存在相应的目录时缺少正确检查，攻击者提交包含恶意的目录信息会出现缓冲区溢出，精心构建目录数据可导致攻击者以Web进程权限在目标系统中执行任意指令。 ＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-05/0191.html *＞

CMailServer是一款基于Web的电子邮件系统，可使用在Linux/Unix和Windows等多种操作系统下。 CMailServer对用户提供的输入缺少正确充分的边界缓冲检查，可导致远程攻击者进行缓冲溢出区攻击。 CMailServer在sprintf()函数中在检查通过USER命令提交的那个用户名在mail目录下是否存在相应的目录时缺少正确检查，攻击者提交包含恶意的目录信息会出现缓冲区溢出，精心构建目录数据可导致攻击者以Web进程权限在目标系统中执行任意指令。 ＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-05/0191.html *＞