Buffer overflow in listserv allows... CVE-1999-0252 CNNVD-199701-008

7.5 AV AC AU C I A
发布: 1997-01-01
修订: 2019-09-10

L-Soft Listserv是一款流行的邮件列表管理程序。 Listserv对'add'命令参数缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Listserv进程权限在系统上执行任意指令。 可以嵌入到邮件体中的'add'命令对用户提供的参数缺少正确检查,提交超长的字符串作为参数可触发缓冲区溢出,精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息