发布日期：2005-03-18
更新日期：2005-03-18

受影响系统：

MailEnable MailEnable 1.8

描述：

---

BUGTRAQ  ID: 12833
CVE(CAN) ID: CVE-2005-0804

MailEnable是一款邮件服务器程序，可以为Windows NT/2000/XP/2003提供强健的SMTP和POP3服务。

MailEnable在处理SMTP mailto:请求时存在远程格式串漏洞。如果应用程序处理了通过畸形SMTP请求传送的恶意数据，就可能出现这个漏洞。成功的攻击可能导致服务程序崩溃，或执行任意代码。这可能使攻击者获取非授权访问，或提升权限。

<*来源：a a （tal@see-security.com）
        Mati Aharoni
  
  链接：http://www.securityfocus.com/archive/1/393566/2005-03-14/2005-03-20/2
*>

建议：

---

厂商补丁：

MailEnable
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mailenable.com/

浏览次数：3401
严重程度：0（网友投票）