VULHUB ™

IPSwitch IMail是一款基于Windows的邮件服务程序。 IPSwitch IMail的iaspam.dll中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 相关细节： loc_1001ada5 ==> 注意动态调试时候注意加载基址的不同。 mov eax, [ebp+var_54] mov ecx, [eax+10c8h] push ecx ; char * mov edx, [ebp+var_54] mov eax, [edx+10d0h] push eax ; char * call _strcpy add esp, 8 jmp loc_1001a6f0 这里strcpy的两个buffer，src和dst的指针是直接从堆里读出来的，而之前没有做任何检查，所以发送恶意邮件到服务器(SMD文件)，然后在其后的偏移处控制这两个地址，就可以拷贝任意字符串到任意内存。

IPSwitch IMail是一款基于Windows的邮件服务程序。 IPSwitch IMail的iaspam.dll中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 相关细节： loc_1001ada5 ==> 注意动态调试时候注意加载基址的不同。 mov eax, [ebp+var_54] mov ecx, [eax+10c8h] push ecx ; char * mov edx, [ebp+var_54] mov eax, [edx+10d0h] push eax ; char * call _strcpy add esp, 8 jmp loc_1001a6f0 这里strcpy的两个buffer，src和dst的指针是直接从堆里读出来的，而之前没有做任何检查，所以发送恶意邮件到服务器(SMD文件)，然后在其后的偏移处控制这两个地址，就可以拷贝任意字符串到任意内存。