微点交流论坛

标题: IPSwitch IMail Server 的IMail客户端缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-11-5 09:56 标题: IPSwitch IMail Server 的IMail客户端缓冲溢出

来源

secunia.com

软件名

Ipswitch IMail Server 2006

描述

这可恶意危害有漏洞的系统
IMail客户端在处理包含有多段MIME数据的email时的一个越界访问错误，可通过一个超长的"boundary"参数(大于212字节)导致基于段数据的缓
冲溢出

溢出成功后可执行任意代码

该漏洞在包括IPSwitch IMail Server 2006.22的IMail Client 9.22中已经确认，其他版本可能也受到影响。

解决方案

厂商推荐删除IMail Client application，在IPSwitch IMail Server的下一个外发的大版本会删除掉该组件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn