漏 洞 描 述:

　　Delphis网络安全顾问小组(DCIST)最近在Windows NT系统下面发现CMail服务存在多处漏洞。当输入用户名长度大于196k时，将会导致CMail处理进程消耗91-95%的CPU资源。web界面的CMail默认监听8002端口。当连接到8002端口而且发送大量的GET字符串作为请求时，驱动web界面的CMail程序可能导致NTDLL.DLL缓冲溢出，当长度为428+EIP(4个字节)，总共432字节，EIP将会重写而执行任意代码。NTDLL.DLL程序是CMail附属程序，不属于NT系统自带的程序。该漏洞在Microsoft Windows NT v4.0 Workstation (SP6)系统上测试通过。
供应商URL:http://www.computalynx.net/