发布日期：2001-12-03
更新日期：2001-12-11

受影响系统：

Microsoft Outlook Express for MacOS 5.0
   - Apple MacOS 8.1
   - Apple MacOS 8.5
   - Apple MacOS 8.6
   - Apple MacOS 9.0
Microsoft Outlook Express for MacOS 5.0.1
   - Apple MacOS 7.0
   - Apple MacOS 8.0
   - Apple MacOS 9.0
   - Apple MacOS X 10.0
   - Apple MacOS X 10.1
Microsoft Outlook Express for MacOS 5.0.2
   - Apple MacOS 7.0
   - Apple MacOS 8.0
   - Apple MacOS 9.0
   - Apple MacOS X 10.0
   - Apple MacOS X 10.1

不受影响系统：

Microsoft Outlook Express for MacOS 5.0.3
   - Apple MacOS 7.0
   - Apple MacOS 8.0
   - Apple MacOS 9.0
   - Apple MacOS X 10.0
   - Apple MacOS X 10.1

描述：

---

BUGTRAQ ID: 3611

Microsoft Outlook Express for Macintosh的多个版本存在缓冲区溢出漏洞，可能导致恶意攻击者执行任意命令或发动拒绝服务攻击。

通过发送一封精心构造的信件主体含有超长行的邮件，将导致堆栈溢出并执行任意代码。通过发送一些随机数据，可能导致Microsoft Outlook Express客户程序崩溃。

<*来源：Shikap (shikap@yk.rim.or.jp)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0019.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时换用其它安全的邮件客户程序

厂商补丁：

厂商已经发布了升级版本5.0.3以修复此安全问题，请立刻到厂商的主页下载最新版本：

http://download.microsoft.com/download/outlookexp5mac/Install/5.0.3/MacOS/EN-US/oe503install_en.bin

浏览次数：3961
严重程度：0（网友投票）