PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:

1. perl -e " print \"a\"x1100" |nc 127.0.0.1 110< 

2. http://127.0.0.1:110/[put 1100 a here] 

Уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и
2003.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии