微点交流论坛

标题: Citadel SMTP "makeuserkey()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-1-25 10:12 标题: Citadel SMTP "makeuserkey()"缓冲溢出

来源

secunia.com

软件名

Citadel 7.x

描述

这可恶意危害用户系统
user_ops.c的"makeuserkey()"函数存在越界访问错误，这可通过发送超长参数到"RCPT TO" SMTP命令导致堆栈缓冲溢出

溢出成功后可执行任意代码

该漏洞在V7.10中已经确认，其它版本也可能受到影响

解决方案

更新到V7.24

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn