分类

首页 > 软件资讯 > 应用教程 > 正文

FoxMail出现严重安全漏洞 系统权限能被远程盗取

作者:小黑游戏   来源:本站整理   时间:2022-10-26 19:15

    3月19日,启明星辰公司向搜狐IT发来一封通告信,称其积极防御实验室(ADLUB)的安全专家紧急发现了Foxmail5.0的一个严重安全漏洞,攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞,将可以远程获得系统权限。


    启明星辰表示,该漏洞是Foxmail5.0 Punylib.dll邮件头解析缓冲区溢出的严重安全漏洞,受影响的版本包括:Foxmail5.0 beta1、Foxmail5.0 beta2和Foxmail5.0,但对于Foxmail4.*没有影响。


  启明星辰的安全专家描述说,在新版本的Foxmail5.0中, 引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理, 在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。


  启明星辰对搜狐IT表示,在发现该漏洞后,该公司立即进行针对性研究,并很快提供了补丁程序以解决问题。另外,启明星辰还透露,他们已经就此事跟Foxmail的拥有者博大公司取得了联络,并向对方提供了有关解决方案。


  FoxMail 是一个中文版电子邮件客户端软件,支持全部的 Internet 电子邮件功能。程序小巧,可以快速地发送,收取,解码信件;远程邮件管理,浏览信件条目后再决定下载或直接删除;此外还有本地邮箱加密功能,多地址簿功能,同时支持 MIME 和 UUEncode 邮件格式,支持 HTML 邮件直接查看(需安装了IE),邮箱助理自动分发新收到的邮件到不同的邮箱,支持多个邮箱帐户,内置 BIG5 码与GB 码转换功能,直接阅读或发送 BIG5 码的邮件,可以从 Outlook、Exchange 等导入/导出邮件,支持 message/partial 格式邮件,自动重组被分割的邮件,包含邮箱监视器 Notifier,等等。


    
    
     
    
    

Tags:

相关文章

相关下载

猜你喜欢

阅读排行

网友评论

我要跟帖
取消
声明:评论内容只代表网友观点,与本站立场无关!