VULHUB ™

Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件客户端。 Fetchmail运行在multidrop模式下解析邮件头的代码存在问题，远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出，可能以Fetchmail进程在系统上执行任意指令。 Fetchmail运行在multidrop模式下，使用parse_received()函数解析邮件\"Received：\"字符时存在问题。这个函数把\"Received：\"数据拷贝到基于堆的缓冲区时没有进行任何大小检查，特殊构建的\"Received：\"头数据可以覆盖任意字节的堆缓冲区。精心构建\"Received：\"头数据可覆盖堆中的任意地址，利用free()/realloc()函数可以导致以Fetchmail进程的权限在系统上执行任意指令。

Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件客户端。 Fetchmail运行在multidrop模式下解析邮件头的代码存在问题，远程攻击者可以利用这个漏洞进行基于堆的缓冲区溢出，可能以Fetchmail进程在系统上执行任意指令。 Fetchmail运行在multidrop模式下，使用parse_received()函数解析邮件\"Received：\"字符时存在问题。这个函数把\"Received：\"数据拷贝到基于堆的缓冲区时没有进行任何大小检查，特殊构建的\"Received：\"头数据可以覆盖任意字节的堆缓冲区。精心构建\"Received：\"头数据可覆盖堆中的任意地址，利用free()/realloc()函数可以导致以Fetchmail进程的权限在系统上执行任意指令。