漏洞信息详情

Artisoft XtraMail多个远程拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-199911-042
  • 危害等级: 高危
  • CVE编号: CVE-1999-1511
  • 漏洞类型: 边界条件错误
  • 发布时间: 1999-11-10
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: artisoft
  • 漏洞来源: Ussr Labs※ labs@US...

漏洞简介

XtraMail是一个email服务器软件。 在XtraMail v1.11代码中多处地方没有进行边界检查,远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。 以下是一些可以造成拒绝服务的情况。 漏洞举例: pop3 (110) 服务中在登陆过程中存在一个溢出 +OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99 06:14:18 +-300 user itsme +OK <itsme> pass (buffer) buffer为1500字符 SMTP (25) 服务在登陆过程中存在一个溢出 220 XtraMail SMTP Server (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99 06:16:14 +-300 helo (buffer) buffer为10000字符 Control Service (32000)服务在登陆过程中存在一个溢出 XtraMail Control Service (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99 06:20:11 +-300 Username: (buffer) buffer为10000字符

漏洞公告

厂商补丁: Artisoft -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.artisoft.com

参考网址

来源: XF 名称: xtramail-pass-dos(3488) 链接:http://xforce.iss.net/static/3488.php 来源: BID 名称: 791 链接:http://www.securityfocus.com/bid/791 来源: BUGTRAQ 名称: 19991110 Multiples Remotes DoS Attacks in Artisoft XtraMail v1.11 Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94226003804744&w=2 来源:NSFOCUS 名称:109 链接:http://www.nsfocus.net/vulndb/109

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多