Ipswitch IMail SMTP服务器IMail客户端远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188586 漏洞类型 缓冲区溢出
发布时间 2007-10-30 更新时间 2007-10-30
CVE编号 CVE-2007-4345 CNNVD-ID CNNVD-200710-552
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/26252
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-552
|漏洞详情
IPSwitchIMail是一款基于Windows的邮件服务程序。IMail客户端在处理包含有多部MIME数据的邮件时存在缓冲区溢出,如果所发送的boundary参数超过了212字节的话,就可以出发基于数据段的溢出,导致执行任意指令。
|受影响的产品
Ipswitch IMail Client 9.22 + Ipswitch IMail Server 2006.22
|参考资料

来源:XF
名称:ipswitch-imail-client-bo(38151)
链接:http://xforce.iss.net/xforce/xfdb/38151
来源:BID
名称:26252
链接:http://www.securityfocus.com/bid/26252
来源:VUPEN
名称:ADV-2007-3659
链接:http://www.frsirt.com/english/advisories/2007/3659
来源:MISC
链接:http://secunia.com/secunia_research/2007-81/advisory/
来源:SECUNIA
名称:26905
链接:http://secunia.com/advisories/26905