MailScanner附件文件名验证漏洞

漏洞信息详情

MailScanner附件文件名验证漏洞

• CNNVD编号：CNNVD-200212-725
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2228
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-11-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  mailscanner
• 漏洞来源：
  MailScanner Vendor

MailScanner是一款用于email网关的邮件安全保护系统，可以检查邮件中包含的病毒和相关的攻击。
MailScanner对特殊编码的文件名缺少正确处理，远程攻击者可以利用这个漏洞构建包含恶意代码的特殊文件名作为附件发给目标客户端，绕过MailScanner安全检查。
如果邮件附件的文件名使用特殊字符编码，而不能被MailScanner辨别，就可以绕过MailScanner检查，而可能被目标用户直接打开。如果使用包含恶意代码的程序，就可以导致恶意程序在用户不觉察的情况下被执行。

厂商补丁：
MailScanner
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到MailScanner 4.05-3版本：

http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml” target=”_blank”>
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml

来源: XF
名称: mailscanner-filename-protection-bypass(10609)
链接:http://www.iss.net/security_center/static/10609.php

来源: BID
名称: 6148
链接:http://www.securityfocus.com/bid/6148

来源：NSFOCUS
名称：3800
链接：http://www.nsfocus.net/vulndb/3800