漏洞信息详情

Eudora WorldMail 'MAILMA.exe'远程堆溢出漏洞

漏洞简介

Qualcomm Eudora WorldMail是美国高通(Qualcomm)公司的一套用于Windows平台下的邮件服务器软件。该软件支持反垃圾邮件、反病毒扫描和邮件过滤等。

Eudora WorldMail的邮件管理服务程序MAILMA.exe(监听于TCP 106端口)在解析连续的分隔符时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。

远程攻击者可以通过发送特制请求来触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.qualcomm.com/

参考网址

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-001.html

来源: BID

名称: 21897

链接:http://www.securityfocus.com/bid/21897

来源: BUGTRAQ

名称: 20070105 ZDI-07-001: QUALCOMM Eudora WorldMail Remote Management Heap Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/456077/100/0/threaded

来源: VUPEN

名称: ADV-2007-0066

链接:http://www.frsirt.com/english/advisories/2007/0066

来源: SECTRACK

名称: 1017474

链接:http://securitytracker.com/id?1017474

来源: SECUNIA

名称: 23622

链接:http://secunia.com/advisories/23622

来源: OSVDB

名称: 32587

链接:http://osvdb.org/32587

来源: XF

名称: eudora-mail-management-bo(31325)

链接:http://xforce.iss.net/xforce/xfdb/31325

来源:NSFOCUS 名称:9763 链接:http://www.nsfocus.net/vulndb/9763

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多