Ipswitch协作组件SMTP格式串处理漏洞

发布日期：2005-12-06
更新日期：2005-12-06

受影响系统：

Ipswitch IMail 8.20
Ipswitch Ipswitch Collaboration Suite 2.01

不受影响系统：

Ipswitch IMail 8.22
Ipswitch Ipswitch Collaboration Suite 2.02

描述：

---

BUGTRAQ ID: 15752
CVE(CAN) ID: CAN-2005-2931

Ipswitch协作组件（ICS）是一套易用的工具套件，提供e-mail和实时协作、日程安排和联系列表共享、防垃圾和病毒等功能。

Ipswitch协作组件（ICS）处理SMTP命令请求时存在漏洞，成功利用这个漏洞可以允许未经认证的远程攻击者执行任意代码。

由于没有正确地使用ICS的SMTP服务中的格式指示符功能，导致Ipswitch IMail中存在格式串漏洞。攻击者可以向EXPN、MAIL、MAIL FROM、RCPT TO之一的SMTP命令提供特制的字符串来利用这个漏洞。所有这些命令都会由同一个解析用户输入字符串的函数来处理。以下调试会话显示通过特别创建的输入值，可将字符串解释为内存地址，从当前函数返回后会执行该地址。

[..]
00A7F370 006020A0
00A7F374 00A7F634 ASCII 5B,"192.168.242.1] MAIL
FROM:C:\apps\Ipswitch\Collaboration
Suite\IMail\spool\T94e8013e00000005"
00A7F378 00000000
00A7F37C 00000000
00A7F380 7C34FC0B RETURN to MSVCR71.7C34FC0B from MSVCR71.write_char
00A7F384 00602048
00A7F388 00A7F648 ASCII 20,"FROM:C:\apps\Ipswitch\Collaborat"
[..]



<*来源：Nico

链接：http://www.idefense.com/application/poi/display?id=346&type=vulnerabilities
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Ipswitch Patch Ipswitch Collaboration Suite 2.02
http://www.ipswitch.com/support/ics/updates/ics202.asp

* Ipswitch Patch IMail Server 8.22
http://www.ipswitch.com/support/imail/releases/imail_professional/im82

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有