Surgemail and WebMail 3.0 - 'Page' Command Remote Format String

admin

0
文章

0
评论

2023-12-12 05:51:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Surgemail and WebMail 3.0 - 'Page' Command Remote Format String

CVE编号

CVE-2008-1055

利用情况

暂无

补丁情况

N/A

披露时间

2008-02-28

漏洞描述

Format string vulnerability in webmail.exe in NetWin SurgeMail 38k4 and earlier and beta 39a, and WebMail 3.1s and earlier, allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via format string specifiers in the page parameter.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://aluigi.altervista.org/adv/surgemailz-adv.txt
http://secunia.com/advisories/29105
http://secunia.com/advisories/29137
http://securityreason.com/securityalert/3705
http://www.securityfocus.com/archive/1/488741/100/0/threaded
http://www.securityfocus.com/bid/27990
http://www.securitytracker.com/id?1019500
http://www.vupen.com/english/advisories/2008/0678
https://exchange.xforce.ibmcloud.com/vulnerabilities/40833

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netwin	surgemail	*		Up to (including) 38k4
	运行在以下环境
	应用	netwin	surgemail	1.8a	-
	运行在以下环境
	应用	netwin	surgemail	1.8b3	-
	运行在以下环境
	应用	netwin	surgemail	1.8d	-
	运行在以下环境
	应用	netwin	surgemail	1.8e	-
	运行在以下环境
	应用	netwin	surgemail	1.8g3	-
	运行在以下环境
	应用	netwin	surgemail	1.9	-
	运行在以下环境
	应用	netwin	surgemail	1.9b2	-
	运行在以下环境
	应用	netwin	surgemail	2.0a2	-
	运行在以下环境
	应用	netwin	surgemail	2.0c	-
	运行在以下环境
	应用	netwin	surgemail	2.0e	-
	运行在以下环境
	应用	netwin	surgemail	2.0g2	-
	运行在以下环境
	应用	netwin	surgemail	2.1a	-
	运行在以下环境
	应用	netwin	surgemail	2.1c7	-
	运行在以下环境
	应用	netwin	surgemail	2.2a6	-
	运行在以下环境
	应用	netwin	surgemail	2.2c10	-
	运行在以下环境
	应用	netwin	surgemail	2.2c9	-
	运行在以下环境
	应用	netwin	surgemail	2.2g2	-
	运行在以下环境
	应用	netwin	surgemail	2.2g3	-
	运行在以下环境
	应用	netwin	surgemail	3.0a	-
	运行在以下环境
	应用	netwin	surgemail	3.0c2	-
	运行在以下环境
	应用	netwin	surgemail	3.8f3	-
	运行在以下环境
	应用	netwin	surgemail	39a	-
	运行在以下环境
	应用	netwin	surgemail	beta_39a	-
	运行在以下环境
	应用	netwin	webmail	*		Up to (including) 3.1s