VULHUB ™

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。 IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话，就可以分别触发栈溢出和堆溢出漏洞；如果向守护程序发送超长SUBSCRIBE IMAP命令的话，就可以触发栈溢出，导致执行任意代码。 IMailsec.dll组件在试图认证用户时使用lstrcpyA()函数将用户提供的数据拷贝到了固定长度的堆缓冲区，因此攻击者可以通过提交超长的认证请求触发溢出，导致执行任意代码。

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。 IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话，就可以分别触发栈溢出和堆溢出漏洞；如果向守护程序发送超长SUBSCRIBE IMAP命令的话，就可以触发栈溢出，导致执行任意代码。 IMailsec.dll组件在试图认证用户时使用lstrcpyA()函数将用户提供的数据拷贝到了固定长度的堆缓冲区，因此攻击者可以通过提交超长的认证请求触发溢出，导致执行任意代码。