Foxmail 5遠(yuǎn)程緩沖區(qū)溢出漏洞
注:本文是2004年2月xfocus成員在內(nèi)部技術(shù)交流中提出的,在此之前,啟明星辰技術(shù)人員已經(jīng)發(fā)現(xiàn)這一漏洞,但未公開細(xì)節(jié),xfocus成員聽說存在這一漏洞后對Foxmail進(jìn)行分析,并寫出利用代碼。
測試環(huán)境:win2k sp4+foxmail 5.0.300
以前測試foxmail 4.x的時(shí)候曾經(jīng)發(fā)現(xiàn)過溢出漏洞,不過后來一直沒時(shí)間研究就先放下了,后來聽說Foxmail5也有溢出,但是一直沒有看見公布。于是沒事的時(shí)候干脆自己研究一下,測試后發(fā)現(xiàn)以前的溢出漏洞已經(jīng)補(bǔ)上了,不過出了一個(gè)新的漏洞。
問題出在PunyLib.dll里面的UrlToLocal函數(shù),估計(jì)這是一個(gè)用來處理垃圾郵件的鏈接庫,當(dāng)一封郵件被判定為垃圾郵件時(shí),就會調(diào)用UrlToLocal來處理郵件體的“From: ”字段,處理過程中發(fā)生堆棧溢出,可以導(dǎo)致執(zhí)行任意代碼。
標(biāo)簽:
Foxmail
xfocus
2004
遠(yuǎn)程
上傳時(shí)間:
2013-12-26
上傳用戶:thinode
