Ipswitch IMail Server IMAILAPILib ActiveX控件缓冲区溢出漏洞-一一网

Ipswitch IMail Server IMAILAPILib ActiveX控件缓冲区溢出漏洞

4年前更新

1170

漏洞信息详情

Ipswitch IMail Server IMAILAPILib ActiveX控件缓冲区溢出漏洞

CNNVD编号：CNNVD-200703-591

危害等级：超危
CVE编号：
CVE-2007-1637
漏洞类型：

缓冲区溢出
发布时间：

2007-03-23
威胁类型：

远程
更新时间：

2007-03-27
厂商：

ipswitch
漏洞来源：

漏洞简介

Ipswitch IMail Server 2006.2之前版本的IMAILAPILib ActiveX控件(IMailAPI.dll)中存在缓冲区溢出漏洞。远程攻击者可以借助(a)IMailServer控件中的(1)WebConnect和(2)Connect成员；(b)IMailLDAPService控件中的(3)Sync3和(4)Init3成员以及(c)IMailUserCollection控件中的(5)SetReplyTo成员，执行任意代码。

漏洞公告

参考网址

来源: VUPEN
名称: ADV-2007-0853
链接:http://www.frsirt.com/english/advisories/2007/0853

来源: SECTRACK
名称: 1017737
链接:http://www.securitytracker.com/id?1017737

来源: support.ipswitch.com
链接:http://support.ipswitch.com/kb/IM-20070305-JH01.htm

来源: SECUNIA
名称: 24422
链接:http://secunia.com/advisories/24422

来源: IDEFENSE
名称: 20070307 Ipswitch IMail Server 2006 Multiple ActiveX Control Buffer Overflow Vulnerabilitie
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=487

受影响实体

Ipswitch Imail:2006
Ipswitch Imail_plus:2006
Ipswitch Imail_premium:2006
Ipswitch Ipswitch_collaboration_suite:2006_standard

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐