VULHUB ™

Norton Antivirus 2001是一款多功能的防病毒系统，支持使用POP3代理对入站的邮件进行病毒扫描，这个POP3代理会修改邮件客户端POP3用户名为\"user/POP3Server\"的形式，邮件客户端自身会连接到由Norton Antivirus建立的本地POP3代理。 Norton Antivirus 2001对POP3用户名处理不正确，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 用户如果提交类似\"user/POP3SERVER/localhost\"的用户名，Norton Antivirus会按照如下方式处理： Email Client -＞ username=\"user/POP3SERVER/localhost\" -＞ POPROXY(1) POPROXY(1) -＞ username=\"user/POP3SERVER\" -＞ POPROXY(2) POPROXY(2) -＞ username=\"user\" -＞ POP3 SERVER 攻击者可以通过打开多个连接或者在用户名后增加多个\"/localhost\"，可导致POPROXY进入无限循环处理，长时间消耗100\\% CPU时间，不能再检查用户邮件，必须手工重新启动POPROXY.EXE程序以恢复正常功能。

Norton Antivirus 2001是一款多功能的防病毒系统，支持使用POP3代理对入站的邮件进行病毒扫描，这个POP3代理会修改邮件客户端POP3用户名为\"user/POP3Server\"的形式，邮件客户端自身会连接到由Norton Antivirus建立的本地POP3代理。 Norton Antivirus 2001对POP3用户名处理不正确，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 用户如果提交类似\"user/POP3SERVER/localhost\"的用户名，Norton Antivirus会按照如下方式处理： Email Client -＞ username=\"user/POP3SERVER/localhost\" -＞ POPROXY(1) POPROXY(1) -＞ username=\"user/POP3SERVER\" -＞ POPROXY(2) POPROXY(2) -＞ username=\"user\" -＞ POP3 SERVER 攻击者可以通过打开多个连接或者在用户名后增加多个\"/localhost\"，可导致POPROXY进入无限循环处理，长时间消耗100\\% CPU时间，不能再检查用户邮件，必须手工重新启动POPROXY.EXE程序以恢复正常功能。