关键信息 漏洞名称: BL4's SMTP server BufferOverflow Vulnerable 日期: 2006-05-01 作者: Dedi Dwianto 严重性: Critical Level: High 风险等级: High CVE编号: CVE-2006-2107 CWE编号: CWE-Other 受影响软件描述 应用: BL4's SMTP server 版本: < 0.1.5 URL: http://bl4qkubartnndfhr.emmeya.com/prog/smtp?q 漏洞描述 BL4's SMTP server 是一个仅接收邮件的 SMTP 服务器。它目前使用硬编码值来处理电子邮件。SMTP 服务器将收到的电子邮件放入多个文本文件中。 漏洞详情 BL4's SMTP server 存在一个缺陷,允许远程攻击者导致服务拒绝或执行任意代码。漏洞是由于 SMTP 服务中的缓冲区溢出引起的。远程攻击者可以通过向 HELO、MAIL FROM 和 RCPT TO 命令的参数发送超过2100字节的数据,使服务器崩溃。 漏洞代码片段 漏洞利用 (PoC) 其他信息 联系方式: Dedi Dwianto (提供 email 和 IRC 信息) 主页: http://theday.echo.or.id/