发布日期：2004-01-16
更新日期：2004-02-01

受影响系统：

Rit Research Labs The Bat! 2.01
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000

不受影响系统：

Rit Research Labs The Bat! 2.03 Beta

描述：

---

BUGTRAQ  ID: 9433

'The Bat!'是一款配置容易多用户方便使用的邮件客户端。

The Bat!不正确处理畸形PGP签名信息，远程攻击者可以利用这个漏洞发送恶意邮件导致内存信息被破坏，产生拒绝服务。

The Bat!在处理包含多个递归部分的PGP签名的消息时(protocol="application/pgp-signature")存在问题，更改消息中部分内容和签名，可使The Bat!读取和写未分配的内存区域，可导致程序崩溃，存在执行任意指令的可能。

<*来源：AGK （agk@sandy.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107427329700789&w=2
*>

建议：

---

厂商补丁：

Rit Research Labs
-----------------
The Bat! version 2.03 Beta不存在此漏洞，建议用户下载使用：

http://www.ritlabs.com/the_bat/index.html

浏览次数：3026
严重程度：0（网友投票）