2004年3月19日下午,Foxmail軟件一個嚴重的安全漏洞被公布了出來。如果利用這個漏洞,黑客可以遠程獲得用戶系統權限。
消息首先被啟明星辰公布。根據介紹,受到影響的版本包括了Foxmail5.0、Foxmail5.0 beta1、Foxmail5.0 beta2。而此前的Foxmail4.*系列版本則沒有受到影響。
FoxMail 是一個中文版電子郵件客戶端軟件,支持全部的 Internet 電子郵件功能。程序小巧,可以快速地發送,收取,解碼信件;遠程郵件管理,瀏覽信件條目后再決定下載或直接刪除;此外還有本地郵箱加密功能,多地址簿功能,同時支持 MIME 和 UUEncode 郵件格式,支持 HTML 郵件直接查看等許多功能。
啟明星辰方面介紹說,在新版本的Foxmail5.0中, 引入了一個第三方的組件punylib.dll。Foxmail5.0采用該DLL中的函數對郵件頭進行處理, 在處理郵件頭的時候punylib.dll存在一個緩沖區邊界檢查錯誤。
被發現的漏洞類型屬于緩沖區溢出,嚴重程度則被歸類為緊急嚴重。啟明星辰稱,攻擊者可以利用惡意構造的郵件來攻擊收件人,如果攻擊者成功的利用了該漏洞可以遠程獲得系統權限。
| 首頁 | 業界資訊 | 操作系統 | 殺毒防毒 | 辦公軟件 | 下載 | 開發編程 | 硬件 | 培訓 | 貼圖 網址 | 互聯思考 | 常用軟件 | 沖浪寶典 | 聊天軟件 | 資料 | 硬件頻道 | 設計 | 精英教育網 |
