VULHUB ™

MERCUR Mailserver是一款适合中小型企业使用的邮件服务程序，其中默认安装Control-Service监听TCP 32000端口。 MERCUR Mailserver的Control-Service组件对用户提交的口令数据缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 MERCUR Mailserver的Control-Service组件包含用户验证机制，不过对用户提交的数据缺少正确的检查，攻击者可以提交包含超过260字节的字符串数据作为用户口令传递给Control-Service组件处理，可导致Control-Service组件产生缓冲区溢出，精心构建提交的用户密码数据可以使攻击者以Mailserver的进程在系统中执行任意指令。

MERCUR Mailserver是一款适合中小型企业使用的邮件服务程序，其中默认安装Control-Service监听TCP 32000端口。 MERCUR Mailserver的Control-Service组件对用户提交的口令数据缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 MERCUR Mailserver的Control-Service组件包含用户验证机制，不过对用户提交的数据缺少正确的检查，攻击者可以提交包含超过260字节的字符串数据作为用户口令传递给Control-Service组件处理，可导致Control-Service组件产生缓冲区溢出，精心构建提交的用户密码数据可以使攻击者以Mailserver的进程在系统中执行任意指令。