发布日期: 2004-4-21
受影响系统:
Ipswitch IMail Express 8.03
不受影响系统:
Ipswitch IMail Express 8.05
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10106
Ipswitch IMail是一款强大的邮件服务程序。
Ipswitch IMail的WEB消息组件在处理HTML消息时缺少充分边界缓冲区检查,远程攻击者可以利用这个漏洞对IMail进行缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行执行任意指令。
目前没有详细漏洞细节提供。
<*来源:Ipswitch
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Ipswitch Upgrade IMail Express 8.05
ftp://ftp.ipswitch.com/install/imailex.exe
安全中国首页 > 新闻中心 > 溢出漏洞