发布日期：2003-05-12
更新日期：2003-05-19

受影响系统：

Clearswift MailSweeper 4.3.7
Clearswift MailSweeper 4.3.6

不受影响系统：

Clearswift MailSweeper 4.3.8

描述：

---

BUGTRAQ  ID: 7562

MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制，可允许系统阻挡给予特殊内容类型的附件。

MAILsweeper当处理嵌入恶意对象的PowerPoint文件存在问题，远程攻击者可以利用这个漏洞发送包含恶意文件的邮件，使MAILsweeper解析时崩溃。

如果损坏的或嵌入畸形对象的Microsoft PowerPoint文件供MAILsweeper服务程序解析，会导致进入无限循环而消耗大量系统资源，产生拒绝服务。

<*来源：clearswift vendor
  *>

建议：

---

厂商补丁：

Clearswift
----------
Clearswift已经发布MAILsweeper 4.3.8修补此漏洞，建议用户尽快升级：

http://www.clearswift.com/download/

浏览次数：2696
严重程度：0（网友投票）