CNNVD-ID编号 | CNNVD-200908-393 |
CVE编号 | CVE-2008-7074 |
发布时间 | 2009-08-25 |
更新时间 | 2009-08-25 |
漏洞类型 | 格式化字符串 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | memcode |
MemeCode Software i.Scribe存在格式化字符串漏洞。远程SMTP服务商可以借助服务器响应中的格式化字符串分类符,拒绝服务攻击(崩溃)以及执行任意代码。\"当显示signon信息时\",该响应未得到正确的处理。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
厂商发布了i.Scribe 2.00 beta9版本以解决该漏洞。
MemeCode Software i.Scribe 2.00 beta
MemeCode Software iscribe-win32-v200-beta9.exe
http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe
MemeCode Software i.Scribe 1.88
MemeCode Software iscribe-win32-v200-beta9.exe
http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe
来源: XF
名称: iscribe-smtp-format-string(46970)
来源: BID
名称: 32497
来源: MILW0RM
名称: 7249
来源: SECUNIA
名称: 32906
来源: OSVDB
名称: 50232