发布日期：2008-03-13
更新日期：2008-03-17

受影响系统：

Alt-N MDaemon 9.64

描述：

---

BUGTRAQ  ID: 28245

MDaemon是一款基于Windows的邮件服务程序。

MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向该服务发送的FETCH命令中的BODY数据项包含有超长的分段标识的话，就可以触发这个溢出，导致执行任意代码。但成功攻击要求拥有有效的用户凭据。

<*来源：Matteo Memelli
  
  链接：http://secunia.com/advisories/29382/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/5248

建议：

---

厂商补丁：

Alt-N
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.altn.com

浏览次数：3106
严重程度：0（网友投票）