漏洞起因
边界条件错误
危险等级
低
影响系统
spamdyke 4.x
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须访问spamdyke。
漏洞信息
spamdyke是一个qmail的插件用来执行连接时的黑名单、灰名单、DNS RBL/ RHSBL检查、发送者MX检查等等的功能。
不正确使用”snprintf()”和”vsnprintf()”函数可导致边界错误,攻击者可以利用漏洞进行缓冲区溢出攻击。成功利用漏洞可以以应用程序上下文执行任意代码。
测试方法
厂商解决方案
spamdyke 4.3.0已经修复此漏洞,建议用户下载使用:
http://www.spamdyke.org/documentation/Changelog.txt
漏洞提供者
vendor
评论关闭。