MailEnable远程格式串处理漏洞

漏洞信息详情

MailEnable远程格式串处理漏洞

• CNNVD编号：CNNVD-200505-730
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0804
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2005-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-24
  
• 厂        商：
  
  mailenable
• 漏洞来源：
  a a tal@see-securi…

MailEnable是一款邮件服务器程序，可以为Windows NT/2000/XP/2003提供强健的SMTP和POP3服务。

MailEnable在处理SMTP mailto：请求时存在远程格式串漏洞。如果应用程序处理了通过畸形SMTP请求传送的恶意数据，就可能出现这个漏洞。成功的攻击可能导致服务程序崩溃，或执行任意代码。这可能使攻击者获取非授权访问，或提升权限。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mailenable.com/

来源: SECUNIA

名称: 14627

链接:http://secunia.com/advisories/14627

来源: BID

名称: 12833

链接:http://www.securityfocus.com/bid/12833

来源: BUGTRAQ

名称: 20050317 See-security Advisory: Format string vulnerability in MailEnable 1.8

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111108519331738&w=2