Foxmail 5遠程緩沖區溢出漏洞
注:本文是2004年2月xfocus成員在內部技術交流中提出的����,在此之前��,啟明星辰技術人員已經發現這一漏洞����,但未公開細節�����,xfocus成員聽說存在這一漏洞后對Foxmail進行分析�����,并寫出利用代碼��。
測試環境:win2k sp4+foxmail 5.0.300
以前測試foxmail 4.x的時候曾經發現過溢出漏洞,不過后來一直沒時間研究就先放下了��,后來聽說Foxmail5也有溢出����,但是一直沒有看見公布。于是沒事的時候干脆自己研究一下����,測試后發現以前的溢出漏洞已經補上了,不過出了一個新的漏洞。
問題出在PunyLib.dll里面的UrlToLocal函數����,估計這是一個用來處理垃圾郵件的鏈接庫��,當一封郵件被判定為垃圾郵件時,就會調用UrlToLocal來處理郵件體的“From: ”字段,處理過程中發生堆棧溢出����,可以導致執行任意代碼��。
標簽:
Foxmail
xfocus
2004
遠程
上傳時間:
2013-12-26
上傳用戶:thinode
