| CNNVD-ID编号 | CNNVD-200911-019 |
| CVE编号 | CVE-2009-3838 |
| 发布时间 | 2009-10-22 |
| 更新时间 | 2009-11-02 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | pmail |
Pegasus Mail是一款免费的邮件客户端。
Pegasus Mail (PMail) 4.41版本以及4.51版本中存在栈缓冲区溢出漏洞。如果用户使用Pegasus Mail客户端连接到了恶意的POP3服务器并接收到了超长的出错响应的话,就可能触发栈溢出,导致在用户机器上执行任意代码。
厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.pmail.com/
来源: XF
名称: pegasus-pop3-bo(53933)
来源: MISC
来源: VUPEN
名称: ADV-2009-3026
来源: SECTRACK
名称: 1023075
来源: BID
名称: 36797
来源: BUGTRAQ
名称: 20091022 {PRL} Pegasus Mail client BoF
链接:http://www.securityfocus.com/archive/1/archive/1/507377/100/0/threaded
来源: MISC
链接:http://www.packetstormsecurity.org/0910-exploits/pegasusmc-dos.txt
来源: SECUNIA
名称: 37134