VULHUB ™

Ipswitch IMail server是一款基于WEB的邮件解决方案。 Ipswitch LDAP守护进程不充分检查用户提供的LDAP标记，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以LDAP守护进程进程权限在系统上执行任意指令。 LDAP消息由包含标记的长度和内容组成，如下的标记0x02 0x03 0x0A 0x25 0xBD代表整数665，501 (0xA25BD)，如果攻击者提供的长度标记过长，当程序处理时根据标记长度拷贝用户提供的数据时缺少充分边界检查，可由于如下汇编指定而导致覆盖堆栈中内存地址： .text：00401188 mov byte ptr [ebp+ecx+var_4]， dl 精心提交拷贝数据可能以LDAP守护进程进程权限在系统上执行任意指令。

Ipswitch IMail server是一款基于WEB的邮件解决方案。 Ipswitch LDAP守护进程不充分检查用户提供的LDAP标记，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以LDAP守护进程进程权限在系统上执行任意指令。 LDAP消息由包含标记的长度和内容组成，如下的标记0x02 0x03 0x0A 0x25 0xBD代表整数665，501 (0xA25BD)，如果攻击者提供的长度标记过长，当程序处理时根据标记长度拷贝用户提供的数据时缺少充分边界检查，可由于如下汇编指定而导致覆盖堆栈中内存地址： .text：00401188 mov byte ptr [ebp+ecx+var_4]， dl 精心提交拷贝数据可能以LDAP守护进程进程权限在系统上执行任意指令。