VULHUB ™

Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件过滤系统。 Fetchmail在执行reply-hack操作时没有为搜索到的地址分配足够的空间，远程攻击者可以利用这个漏洞提交包含恶意头信息的邮件给目标用户，造成基于堆的破坏。 当Fetchmail接收到EMAIL时会执行reply-hack操作，这个操作将对邮件头中包含的地址进行搜索，搜索是否有本地地址(不包含@domain)。当此地址找到时，Fetchmail会追加@和邮件服务器主机名。在分配这些地址的空间时，只对主机名数值进行了计算，而没有处理@符号，因此邮件头中包含超长本地地址可能导致发生基于单字节的溢出，精心构建提交数据可能以本地进程权限在系统上执行任意指令。

Fetchmail是一款由Eric S. Raymond维护的免费开放源代码邮件过滤系统。 Fetchmail在执行reply-hack操作时没有为搜索到的地址分配足够的空间，远程攻击者可以利用这个漏洞提交包含恶意头信息的邮件给目标用户，造成基于堆的破坏。 当Fetchmail接收到EMAIL时会执行reply-hack操作，这个操作将对邮件头中包含的地址进行搜索，搜索是否有本地地址(不包含@domain)。当此地址找到时，Fetchmail会追加@和邮件服务器主机名。在分配这些地址的空间时，只对主机名数值进行了计算，而没有处理@符号，因此邮件头中包含超长本地地址可能导致发生基于单字节的溢出，精心构建提交数据可能以本地进程权限在系统上执行任意指令。