POP3 APOP overflow attempt

ชื่อ POP3 APOP overflow attempt
ความหมาย เหตุการณ์นี้เกิดเมื่อ attempt ทำให้ exploit potential buffer overflow ใช้ APOP command ถ้ากำลังรัน vulnerable mail server เช่น XMail versions เก่า การโจมตีอาจจะนำ remote execution ของ arbitrary code เมื่อ exploit สำเร็จ remote ผู้บุกรุกระบบสามารถพัง POP3 service และสามารถปฏิบัติการ arbitrary code บน mail server APOP command เคยยอมรับและเชื่อถือ POP3 server มี overflowable buffer ใน XMail 0.58 และ earlier ถ้า argument ไปที่ APOP command ยาวเกิน 256 ตัว service จะพัง การ error อาจจะ exploitable further และสามารถจะยอมให้ผู้บุกรุกระบบทำการ execute arbitrary code บน remote system

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License