> Jiransecurity Spamsniper 缓冲区错误漏洞

Jiransecurity Spamsniper 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202012-1584	CVE编号	CVE-2020-7845
发布时间	2020-12-26	更新时间	2021-01-05
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Jiransecurity Spamsniper是韩国Jiransecurity公司的一款集成多功能的电子邮件安全软件。该软件具备阻止垃圾邮件，病毒邮件、防骗、邮件服务器保护、管理、归档等功能。

Spamsniper 5.0版本至5.2.7版本存在缓冲区错误漏洞，该漏洞源于命令解析邮件时边界检查不当导致的基于堆栈的缓冲区溢出漏洞。它导致远程攻击者可利用该漏洞通过精心制作的数据包执行任意代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.jiransecurity.com/

参考网址

来源:MISC

链接：https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35855

来源:MISC

链接：https://www.jiransecurity.com/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1584