BUGTRAQ ID: 41719
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
imailsrv.exe进程用于处理发送给imailsrv的消息。如果消息标题中包含有“?Q?”运算符,则该序列之后的字符串未经长度检查便被拷贝到了本地栈缓冲区,导致执行任意代码。
如果要到达这个代码路径,邮件列表必须受口令保护(需认证情况),或之前已经配置了口令(无需认证情况)。
Ipswitch IMail 11.01 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
无
升级到最新无漏洞版本
无
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论