PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:

1. perl -e » print \»a\»x1100″ |nc 127.0.0.1 110< 

2. http://127.0.0.1:110/[put 1100 a here] 

Уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и
2003.



Оставить мнение