安全研究
安全漏洞
Microsoft Outlook Express for Macintosh 缓冲区溢出漏洞
发布日期:2001-12-03
更新日期:2001-12-11
受影响系统:
Microsoft Outlook Express for MacOS 5.0
- Apple MacOS 8.1
- Apple MacOS 8.5
- Apple MacOS 8.6
- Apple MacOS 9.0
Microsoft Outlook Express for MacOS 5.0.1
- Apple MacOS 7.0
- Apple MacOS 8.0
- Apple MacOS 9.0
- Apple MacOS X 10.0
- Apple MacOS X 10.1
Microsoft Outlook Express for MacOS 5.0.2
- Apple MacOS 7.0
- Apple MacOS 8.0
- Apple MacOS 9.0
- Apple MacOS X 10.0
- Apple MacOS X 10.1
不受影响系统:
Microsoft Outlook Express for MacOS 5.0.3
- Apple MacOS 7.0
- Apple MacOS 8.0
- Apple MacOS 9.0
- Apple MacOS X 10.0
- Apple MacOS X 10.1
描述:
BUGTRAQ ID: 3611
Microsoft Outlook Express for Macintosh的多个版本存在缓冲区溢出漏洞,可能导致恶意攻击者执行任意命令或发动拒绝服务攻击。
通过发送一封精心构造的信件主体含有超长行的邮件,将导致堆栈溢出并执行任意代码。通过发送一些随机数据,可能导致Microsoft Outlook Express客户程序崩溃。
<*来源:Shikap (
shikap@yk.rim.or.jp)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-12/0019.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时换用其它安全的邮件客户程序
厂商补丁:
厂商已经发布了升级版本5.0.3以修复此安全问题,请立刻到厂商的主页下载最新版本:
http://download.microsoft.com/download/outlookexp5mac/Install/5.0.3/MacOS/EN-US/oe503install_en.bin浏览次数:3961
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |