[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01071] Re: [FYI]Buffer over flow on Outlook express for Macintosh

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01071] Re: [FYI]Buffer over flow on Outlook express for Macintosh
From: "T.Nakagawa" <tomoharu@xxxxxxxxxxxxxxxx>
Date: Wed, 05 Dec 2001 08:04:44 +0900



　中川%東京出張中@尼崎です。

NAKAMURA Kazushi wrote:
> 
> 中村和志＠神戸です。
---snip
> 埋め込むくらいなら出来ないでしょうか？また一行1kB以内にしましょうと
> いうのは、あくまでRFCの紳士協定に過ぎなかったと思うので、そんなの
> 無視して送り付けてしまえば、直接シェルを埋め込めないでしょうか？
>   思うだけではなんなので、自分に長さ64kBの『一行』メールを送って
> みましたが、送れますし、foldされることもなく受け取れました。
> 64kBもあればMINIXの/bin/shくらい動きますよね。

　そのあたりは実装に依存するので、使用するMTAによって結果が変わりますね。
差し支えなければ、何を使ってテストされたのかも公開していただけると
ありがたいです。
# はるか昔、sendmail 8.8.xで試したときは1000byteでちょん切られました。

　実際、RFC822のnumbersセクションに準拠するならrecipientも最大で百人迄と
なってしまいます。よって、これに違反しているMLドライバなんか掃いて捨てるほど
ある訳なんですが。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122

References:
- [stalk:01067] Re: [FYI]Buffer over flow on Outlook express for Macintosh
  - From: NAKAMURA Kazushi

Prev by Date: [stalk:01070] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by Date: [stalk:01072] Re: IIS exploit attempt ? frontpage extension ?
Previous by thread: [stalk:01087] Re: [FYI]Buffer over flow on Outlook express for Macintosh
Next by thread: [stalk:01066] IIS exploit attempt ? frontpage extension ?
Index(es):
- Date
- Thread