VULHUB ™

Metamail是MIME实现的多用途邮件系统。 Metamail存在缓冲区溢出和格式串处理问题，远程攻击者可以利用这个漏洞可能以metamail进程权限在系统上执行任意指令。 当处理\"multipart/alternative\"媒介类型和包含的\"Content-Type\"字段中参数名或值包含格式串代码， 在SaveSquirrelFile()函数中由于fprintf()不充分处理外部输入，可造成格式串问题，破坏内存信息。 第二个格式串问题是当消息在MAIL头中包含非ASCII字符编码数据时，在PrintHeader() 函数中的printf()不充分处理外部输入，可造成格式串问题，破坏内存信息。 另外处理超长Subject字段和部分消息时缺少充分边界缓冲区检查，可导致缓冲区溢出，精心构建提交数据可能以metamail进程权限在系统上执行任意指令。

Metamail是MIME实现的多用途邮件系统。 Metamail存在缓冲区溢出和格式串处理问题，远程攻击者可以利用这个漏洞可能以metamail进程权限在系统上执行任意指令。 当处理\"multipart/alternative\"媒介类型和包含的\"Content-Type\"字段中参数名或值包含格式串代码， 在SaveSquirrelFile()函数中由于fprintf()不充分处理外部输入，可造成格式串问题，破坏内存信息。 第二个格式串问题是当消息在MAIL头中包含非ASCII字符编码数据时，在PrintHeader() 函数中的printf()不充分处理外部输入，可造成格式串问题，破坏内存信息。 另外处理超长Subject字段和部分消息时缺少充分边界缓冲区检查，可导致缓冲区溢出，精心构建提交数据可能以metamail进程权限在系统上执行任意指令。