RevilloC MailServer远程畸形SMTP请求缓冲区溢出漏洞

- AV AC AU C I A
发布: 2022-04-29
修订: 2022-04-29

RevilloC MailServer是一款免费的SMTP和POP3邮件服务器。 RevilloC MailServer在处理带有超长畸形参数的命令时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果通过“MAIL FOR:”、“RCPT TO:”或其他一些命令向服务器发送超长请求(4080字节)的话,就能导致耗尽99%的CPU使用率,计算机会变得完全没有响应;此外,发送4088字节的请求会触发堆溢出,用畸形报文的值覆盖EDI、EBX、EAX和ECX,导致执行任意指令。 RevilloC MailServer 1.21 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.revilloc.com/mailserver/default.asp

0%
暂无可用Exp或PoC
当前有0条受影响产品信息