以下是根据提供的截屏内容提炼出的关于漏洞的关键信息,以简洁的Markdown格式呈现: 漏洞概要 存在漏洞的软件: Infradig Systems InfraMail Advantage Server Edition 6.0 (版本: 6.37) 漏洞类型: 多个缓冲区溢出 漏洞详情 影响的服务: - SMTP 命令 - FTP 命令 漏洞触发条件: - SMTP 服务:输入包含40960个'A'字符的"MAIL FROM:"命令会导致ifmail.exe进程崩溃并重启。 - FTP 服务:先后两次输入各含102400个'A'字符的"NLST"命令会导致ifmailsvc.exe进程及其子进程(如slapd.exe、slurpd.exe、ifmail.exe、ifweb.exe等)崩溃并重启。 受影响的版本 Infradig Systems InfraMail Advantage Server Edition 6.0 (版本: 6.37) 解决方案 厂商回复: - Inframail当前版本为v7.11。 - 厂商声称已复现SMTP崩溃,但未复现FTP崩溃,并已将SMTP漏洞的修复包含在最新发布的Inframail v7.12版本中。 已发布修复版本: - 修复后的版本7.12已发布,可从Infradig官网下载。 漏洞利用脚本 利用方式: - 使用提供的Perl脚本 和 对SMTP和FTP服务进行缓冲区溢出攻击,可导致对应服务进程崩溃并重启。 脚本执行示例: - SMTP 攻击: - FTP 攻击: 其他信息 漏洞发现人: Reed Arvin (reedarvin@gmail.com) 漏洞发现工具: PeachFuzz