Becky! Internet Mail Read Receipt请求缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183696 漏洞类型 缓冲区溢出
发布时间 2009-02-13 更新时间 2009-02-13
CVE编号 CVE-2009-0569 CNNVD-ID CNNVD-200902-323
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-323
|漏洞详情
RimArtsBecky!InternetMail是日本RimArts公司的一套电子邮件客户端软件。该软件提供插件支持,用户可通过安装插件来扩展程序的功能。Becky!InternetMail客户端没有正确地处理readreceipt请求。如果用户查看了特制的邮件并允许发送readreceipt请求的话,就可以触发缓冲区溢出,导致执行任意代码。
|参考资料

来源:XF
名称:becky-readreceipt-bo(48684)
链接:http://xforce.iss.net/xforce/xfdb/48684
来源:BID
名称:33756
链接:http://www.securityfocus.com/bid/33756
来源:www.rimarts.jp
链接:http://www.rimarts.jp/downloads/B2/Readme-e.txt
来源:SECUNIA
名称:33892
链接:http://secunia.com/advisories/33892
来源:JVNDB
名称:JVNDB-2009-000011
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000011.html
来源:JVN
名称:JVN#29641290
链接:http://jvn.jp/en/jp/JVN29641290/index.html