VULHUB ™

Metamail是MIME的实现的邮件系统。 Metamail存在多个漏洞，可导致攻击者进行文件破坏，任意SHELL命令执行或者任意指令执行攻击。 Metamail使用可配置文件\"mailcap\"文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞，描述如下： CVE-1999-1263：Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件， 这操作会有由Metamail脚本如sun-audio-file等处理。 CVE-1999-0365：Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。 CVE-1999-0037：攻击者可以发送使用特殊消息头的邮件，当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。

Metamail是MIME的实现的邮件系统。 Metamail存在多个漏洞，可导致攻击者进行文件破坏，任意SHELL命令执行或者任意指令执行攻击。 Metamail使用可配置文件\"mailcap\"文件根据邮件头描述的内容来判断是否阻挡邮件。Metamail存在多个漏洞，描述如下： CVE-1999-1263：Metamail允许远程攻击者通过发送EMAIL消息中包含指定完全路径的uuencoded编码附件来覆盖系统任意文件， 这操作会有由Metamail脚本如sun-audio-file等处理。 CVE-1999-0365：Metamail允许攻击者使用没有在mailcap文件条目中引用的SHELL元字符来执行远程命令。 CVE-1999-0037：攻击者可以发送使用特殊消息头的邮件，当用户使用Metamail进行处理时由于缓冲区溢出可导致执行任意指令。