CVE-2007-4440 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Mercury Mail SMTP模块处理超长AUTH CRAM-MD5字符串时发生**栈溢出**。 💥 **后果**：远程攻击者可直接**控制服务器**，导致系统被完全入侵。

🔍 **缺陷点**：`mercurys.dll` 模块未对输入长度进行**严格校验**。 📉 **CWE**：数据未提供具体CWE ID，但属于典型的**缓冲区溢出**逻辑错误。

📦 **受影响组件**：Mercury Mail Transport System。 📧 **具体模块**：Mercury/32 **SMTP服务器模块** (`mercurys.dll`)。

👑 **权限提升**：攻击者可获得**服务器控制权**。 📂 **数据风险**：可能导致邮件数据泄露、服务器被用作跳板，甚至**完全入侵**系统。

🚪 **利用门槛**：**低**。 📝 **条件**：只需向服务器提交恶意的**认证请求**即可触发，无需本地访问。

💣 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB编号 **4294**，Vupen及Secunia均有相关 advisories 发布。

🔎 **自查特征**：检查是否运行 Mercury Mail SMTP服务。 📡 **扫描**：监测针对 SMTP AUTH CRAM-MD5 的**超长字符串**异常流量。

🛡️ **官方修复**：参考链接指向 pmail.com 的更新页面 (m32_451.htm)。 ✅ **建议**：立即查阅官方公告并应用**补丁**或升级版本。

🚧 **临时规避**：若无法立即打补丁，建议**限制SMTP访问**。 🚫 **措施**：在防火墙层面阻止外部对SMTP端口的直接连接，或禁用CRAM-MD5认证方式。

⚠️ **优先级**：**极高**。 🔥 **理由**：远程可触发、栈溢出导致**完全控制**、已有公开Exp。需**立即**处置。