Ipswitch IMail SMTP服务器客户端有远程溢出漏洞
来源:岁月联盟
时间:2007-11-02
Ipswitch IMail Client 9.22
描述:
BUGTRAQ ID: 26252
CVE(CAN) ID: CVE-2007-4345
IPSwitch IMail是一款基于Windows的邮件服务程序。
IMail客户端在处理包含有多部MIME数据的邮件时存在缓冲区溢出,如果所发送的boundary参数超过了212字节的话,就可以出发基于数据段的溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ipswitch.com/
