VULHUB ™

qpopper是Qualcomm的pop3服务器，是一个自由软件。 Qualcomm qpopper (3.x)版本发现存在缓冲区溢出问题。可能被远程攻击者用以获得服务器的root用户权限。 当向qpopper服务器发送一个带超长参数的AUTH命令，就会发生溢出，问题出在pop_msg.c的68行左右，vsprintf() 或 sprintf()没有进行边界检查。由于该进程是以root用户权限运行的，所以，入侵者可构造特定的数据传递给服务器，以root用户权限执行命令。

qpopper是Qualcomm的pop3服务器，是一个自由软件。 Qualcomm qpopper (3.x)版本发现存在缓冲区溢出问题。可能被远程攻击者用以获得服务器的root用户权限。 当向qpopper服务器发送一个带超长参数的AUTH命令，就会发生溢出，问题出在pop_msg.c的68行左右，vsprintf() 或 sprintf()没有进行边界检查。由于该进程是以root用户权限运行的，所以，入侵者可构造特定的数据传递给服务器，以root用户权限执行命令。