GFI MailEssential/MailSecurity MicrosftHTML库 拒绝服务漏洞

漏洞信息详情

GFI MailEssential/MailSecurity MicrosftHTML库 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-004
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1312
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-01-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-05-08
  
• 厂        商：
  
  gfi
• 漏洞来源：
  Peter Kruse krus…

GFI MailEssentials for Exchange/SMTP为EMAIL服务程序提供垃圾邮件保护和EMAIL管理功能。

用于第三方产品的某个Microsft HTML库存在bug，可能导致远程攻击者通过特定字符串引发拒绝服务。

该漏洞发现于GFI MailEssential for Exchang9/10及GFI MailSecurity for Exchang8，在上述软件中导致了邮件保留在IIS或Exchange邮件队列中。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gfi.com/mailsecurity/

来源: kbase.gfi.com

链接:http://kbase.gfi.com/showarticle.asp?id=KBID002249

来源: BID

名称: 12148

链接:http://www.securityfocus.com/bid/12148

来源: MISC

链接:http://www.csis.dk/default.asp?m=1&a=194

来源: SECUNIA

名称: 13708

链接:http://secunia.com/advisories/13708