安全中国首页 > 软件中心 > 溢出软件 找软件,点这里
 
Foxmail 5远程缓冲区溢出漏洞(图)
 
软件大小: 45.2 KB
软件语言: 英文
发布日期: 2007-09-02
系统支持: Win9x/NT/2000/XP/2003
联 系 人: Xfocus
开 发 商: http://
插件/后门: 无 / 无
推荐级别:
软件截图:
 
详细介绍:以前测试foxmail4.x的时候曾经发现过溢出漏洞,不过后来一直没时间研究就先放下了,后来听说Foxmail5也有溢出,但是一直没有看见公布。于是没事的时候干脆自己研究一下,测试后发现以前的溢出漏洞已经补上了,不过出了一个新的漏洞。
问题出在PunyLib.dll里面的UrlToLocal函数,估计这是一个用来处理垃圾邮件的链接库,当一封邮件被判定为垃圾邮件时,就会调用UrlToLocal来处理邮件体的“From: ”字段,处理过程中发生堆栈溢出,可以导致执行任意代码。
下载地址:安全中国anqn.com下载