Foxmail Email客户端 6.5 'mailto'缓冲区溢出漏洞

2008-09-24T00:00:00
ID SSV:4085
Type seebug
Reporter Root
Modified 2008-09-24T00:00:00

Description

BUGTRAQ ID: 31294 CNCAN ID:CNCAN-2008092306

Foxmail Email是一款国内常用的EMAIL客户端。 Foxmail Email不正确处理'href'标签数据,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于不正确处理包含超长字符串的'mailto'属性数据,构建恶意的HTML形式邮件消息,发送给用户,当用户点击恶意链接时可触发缓冲区溢出,可能以应用程序权限执行任意指令。

Foxmail Email Client 6.5 目前没有解决方案提供: <a href=http://fox.foxmail.com.cn target=_blank>http://fox.foxmail.com.cn</a>

                                        
                                            
                                                http://sebug.net/exploit/4681/