发布日期：2002-07-11
更新日期：2002-07-18

受影响系统：

Network Associates PGP Freeware 7.0.3
    - Apple MacOS 9.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Network Associates PGP Personal Security 7.0.3
    - Apple MacOS 9.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Network Associates PGP Desktop Security 7.0.4
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 5202

PGP是一种用于通信加密的软件，现在由Network Associates公司维护。它提供了Outlook邮件客户端的插件，可以与Outlook配合使用自动加密解密收发的电子邮件。

Outlook的PGP加密插件实现上存在漏洞，远程攻击者可能利用此漏洞在用户的客户端上执行任意指令。

某些版本的PGP软件实现上存在问题，远程攻击者可以向用户发送特殊格式的恶意邮件，用户在打开邮件时会导致Outlook插件的解码功能出错，覆盖堆中的各种数据结构。精心构造发送的邮件数据，攻击者可能利用此漏洞在用户客户机上执行任意指令。

<*来源：Marc Maiffret （marc@eeye.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html
*>

建议：

---

厂商补丁：

Network Associates
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp



浏览次数：3824
严重程度：0（网友投票）