发布日期：2006-02-03
更新日期：2006-02-03

受影响系统：

PHPMailer PHPMailer 1.7.2
PHPMailer PHPMailer 1.7.1
PHPMailer PHPMailer 1.7

不受影响系统：

PHPMailer PHPMailer 1.7.3

描述：

---

BUGTRAQ  ID: 13805

PHPMailer是一款PHP语言的全功能电子邮件传输程序库。

PHPMailer实现上存在漏洞，远程攻击者可能通过畸形的邮件导致服务器崩溃。

PHPMailer对邮件头的From字段处理存在问题，攻击者可以通过超长的字段值使服务器进程进入无限循环消耗大量资源从而导致崩溃。

<*来源：Nunez Di Croce
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

From: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA... x 998

建议：

---

厂商补丁：

PHPMailer
---------
目前厂商已经在1.7.3及以后版本的软件中修复这个安全问题，请到厂商的主页下载：

http://phpmailer.sourceforge.net/

浏览次数：3222
严重程度：0（网友投票）