安全研究
安全漏洞
PGP Outlook插件远程堆溢出漏洞
发布日期:2002-07-11
更新日期:2002-07-18
受影响系统:
Network Associates PGP Freeware 7.0.3
- Apple MacOS 9.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Network Associates PGP Personal Security 7.0.3
- Apple MacOS 9.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Network Associates PGP Desktop Security 7.0.4
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
BUGTRAQ ID:
5202
PGP是一种用于通信加密的软件,现在由Network Associates公司维护。它提供了Outlook邮件客户端的插件,可以与Outlook配合使用自动加密解密收发的电子邮件。
Outlook的PGP加密插件实现上存在漏洞,远程攻击者可能利用此漏洞在用户的客户端上执行任意指令。
某些版本的PGP软件实现上存在问题,远程攻击者可以向用户发送特殊格式的恶意邮件,用户在打开邮件时会导致Outlook插件的解码功能出错,覆盖堆中的各种数据结构。精心构造发送的邮件数据,攻击者可能利用此漏洞在用户客户机上执行任意指令。
<*来源:Marc Maiffret (
marc@eeye.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html
*>
建议:
厂商补丁:
Network Associates
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp
浏览次数:3824
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |