|
by Tan Chew Keong
Release Date: 23 Aug 2004
Gaucho
は使いやすさ抜群のインターネットメールのクライアントソフトです。Gaucho メールソフトに Buffer Overflow
の問題を発見しました。悪意のある攻撃者は、この問題を利用し Gaucho を実行するユーザの権限で任意のコードを実行できる可能性があります。
Gaucho Version 1.4 Build 145 on 英語版の Win2K SP4
Gauchoは使いやすさ抜群のインターネットメールのクライアントソフトです。Gaucho メールソフトに Buffer Overflow
の問題があります。それは悪意POP3サーバーから異常に長いContent-Type メール
Headerを受け取るとき、Buffer Overflow が発生します。
例悪意メール
Date: Mon, 09 Aug 2004 19:44:13 +0800
Subject: Testing
To: a@aaaaaa.xxx
From: XX <xx@xxxxxxxx.xxx.xx>
Message-ID: <GM109205179359A000.b76.xx@xxxxxxxx.xxx.xx>
MIME-Version: 1.0
Content-Type: AAAAAAAAAAAAA[約280個]...; charset=US-ASCII
Content-Transfer-Encoding: 7bit
X-Mailer: Gaucho Version 1.4.0 Build 145
Testing
.
悪意のある攻撃者は、この問題を利用し Gaucho
を実行するユーザの権限で任意のコードを実行できる可能性があります。このOllydbg の画面は脆弱性を示す。
ここに脆弱性のテストコード ダウンロード。
Gaucho Version 1.4 Build
151 に問題を修正しました。
2004年 8月 09日 - 脆弱性の発見
2004年 8月 10日 - NakedSoft 社に報告
2004年 8月 14日 - 本脆弱性を修正した Gaucho 1.4 Build 151 がリリースされる
2004年 8月 23日 - 本脆弱性の公開
For further questions and enquries, email them to the following.
Overall-in-charge: Tan
Chew Keong
webmaster@security.org.sg
|
