VULHUB ™

Sendmail是一款互联网上最流行的邮件传输代理(MTA)。 Sendmail中的prescan()函数(与 http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=4625 描述的漏洞不同)存在问题，远程攻击者可以利用这个漏洞可能以Sendmail进程权限在系统上执行任意指令。 在Linux上的本地利用方法可以通过recipient.c和sendtolist()，利用用户提交的数据覆盖指针，在调用free()函数时可能导致指令重定向，攻击者可以构建恶意邮件消息提交给Sendmail解析可能以Sendmail进程权限在系统上执行任意指令。一般的利用方式是通过parseaddr()函数间接调用prescan()函数来覆盖一些数据结构来触发溢出，也有可能存在其他的利用方式，远程利用此漏洞也是可能的。

Sendmail是一款互联网上最流行的邮件传输代理(MTA)。 Sendmail中的prescan()函数(与 http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=4625 描述的漏洞不同)存在问题，远程攻击者可以利用这个漏洞可能以Sendmail进程权限在系统上执行任意指令。 在Linux上的本地利用方法可以通过recipient.c和sendtolist()，利用用户提交的数据覆盖指针，在调用free()函数时可能导致指令重定向，攻击者可以构建恶意邮件消息提交给Sendmail解析可能以Sendmail进程权限在系统上执行任意指令。一般的利用方式是通过parseaddr()函数间接调用prescan()函数来覆盖一些数据结构来触发溢出，也有可能存在其他的利用方式，远程利用此漏洞也是可能的。