Ipswitch IMail SMTP服务器客户端有远程溢出漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-11-02
Ipswitch IMail SMTP服务器客户端有远程溢出漏洞 受影响系统:
Ipswitch IMail Client 9.22

描述:

BUGTRAQ  ID: 26252
CVE(CAN) ID: CVE-2007-4345

IPSwitch IMail是一款基于Windows的邮件服务程序。

IMail客户端在处理包含有多部MIME数据的邮件时存在缓冲区溢出,如果所发送的boundary参数超过了212字节的话,就可以出发基于数据段的溢出,导致执行任意指令。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ipswitch.com/