VULHUB ™

Mirabilis ICQ是一款流行的即时聊天程序，集成POP3功能。 Mirabilis ICQ PO3客户端不正确处理\"Date\"字段内容，远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出，可能以当前用户进程权限在系统上执行任意指令。 ICQ集成的POP3客户端是POP3.DLL文件中的COM对象，在处理EMAIL的\"Date\"字段存在溢出问题。\"Date\"字段以16bit(短)符号整数存储，如果攻击者提交的恶意EMAIL，其\"Date\"字段超过32k位组，就会溢出带符号变量，导致出现一个负值，而破坏内存结构，精心构建EMAIL消息可能以当前用户进程权限在系统上执行任意指令。

Mirabilis ICQ是一款流行的即时聊天程序，集成POP3功能。 Mirabilis ICQ PO3客户端不正确处理\"Date\"字段内容，远程攻击者可以利用这个漏洞对目标用户进行缓冲区溢出，可能以当前用户进程权限在系统上执行任意指令。 ICQ集成的POP3客户端是POP3.DLL文件中的COM对象，在处理EMAIL的\"Date\"字段存在溢出问题。\"Date\"字段以16bit(短)符号整数存储，如果攻击者提交的恶意EMAIL，其\"Date\"字段超过32k位组，就会溢出带符号变量，导致出现一个负值，而破坏内存结构，精心构建EMAIL消息可能以当前用户进程权限在系统上执行任意指令。