CVE-2006-1255 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IMAP服务**缓冲区溢出**（栈溢出）。 🔥 **后果**：远程攻击者发送超长参数，直接导致**拒绝服务 (DoS)**，服务崩溃。

🛡️ **CWE**：数据未提供。 🔍 **缺陷点**：**边界条件错误**。处理IMAP命令时，未对**LOGIN**和**SELECT**命令的参数长度做严格校验。

📦 **受影响组件**：**Mercur Messaging 2005**。 💻 **平台**：Windows NT4、2000、XP。 📧 **服务**：IMAP4服务（支持POP3/SMTP，但漏洞特指IMAP）。

🕵️ **黑客能力**：触发**栈溢出**。 🚫 **实际影响**：目前描述仅确认导致**拒绝服务**（服务不可用）。 ⚠️ **注意**：栈溢出通常可执行代码，但官方描述仅提及DoS，未明确确认RCE。

📶 **利用门槛**：**低**。 🔓 **认证**：**远程**、无需认证。 📝 **配置**：只需开启IMAP服务，发送畸形数据包即可触发。

📜 **PoC/Exp**：有。 📅 **时间**：2006年3月已在邮件列表（Full Disclosure）公开讨论利用。 🔗 **来源**：Vupen ADV-2006-0977, Secunia 19267, OSVDB 23950。

🔍 **自查特征**： 1. 检查服务器是否运行 **Mercur Messaging 2005**。 2. 确认是否启用 **IMAP4** 服务。 3. 扫描针对IMAP的**超长参数**测试包。

🛠️ **官方修复**：数据中**未提供**具体补丁链接或版本号。 📅 **发布时间**：2006-03-19。鉴于软件年代久远，官方可能已停止支持。

🚧 **临时规避**： 1. **禁用IMAP服务**（如果不需要）。 2. 在防火墙层**限制IMAP端口**访问。 3. 升级或迁移至其他现代邮件服务器软件。

⚡ **优先级**：**高**（针对遗留系统）。 📉 **现状**：虽然CVE较老，但涉及Windows XP/NT4等**已停止支持**的系统，且无需认证即可DoS，风险极大。建议立即隔离或下线。