VULHUB ™

IISPop是一款适合小型网络的POP3服务程序，可运行在Windows 2000/IIS 5系统上。 IISPop POP3服务程序对超长请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出，可导致拒绝服务，也存在以POP3服务进程权限在系统上执行任意指令的可能。 攻击者向IISPop POP3服务程序提交超过289999字节的数据，可导致发生访问冲突，错误对话框类似如下： Access violation - code c0000005 (first chance) eax=00000041 ebx=00407d3d ecx=00000101 edx=000021ae esi=0040693d edi=00437181 eip=77e76941 esp=0112ffb0 ebp=0000026c iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000206 KERNEL32!GetCurrentThreadId+4： 77e76941 0000 add [eax]，al ds：0023：00000041=?? (unhandled exeption in IISPop.exe (KRNELL32.DLL) 0xc0000005 ： access violation 精心提交请求的数据可能以POP3服务进程权限在系统上执行任意指令。

IISPop是一款适合小型网络的POP3服务程序，可运行在Windows 2000/IIS 5系统上。 IISPop POP3服务程序对超长请求处理不正确，远程攻击者可以利用这个漏洞进行缓冲区溢出，可导致拒绝服务，也存在以POP3服务进程权限在系统上执行任意指令的可能。 攻击者向IISPop POP3服务程序提交超过289999字节的数据，可导致发生访问冲突，错误对话框类似如下： Access violation - code c0000005 (first chance) eax=00000041 ebx=00407d3d ecx=00000101 edx=000021ae esi=0040693d edi=00437181 eip=77e76941 esp=0112ffb0 ebp=0000026c iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00000206 KERNEL32!GetCurrentThreadId+4： 77e76941 0000 add [eax]，al ds：0023：00000041=?? (unhandled exeption in IISPop.exe (KRNELL32.DLL) 0xc0000005 ： access violation 精心提交请求的数据可能以POP3服务进程权限在系统上执行任意指令。