发布日期：2007-04-26
更新日期：2007-04-28

受影响系统：

IncrediMail Ltd IncrediMail

描述：

---

BUGTRAQ  ID: 23674
CVE(CAN) ID: CVE-2007-1683

IncrediMail是一款极富个性的电子邮件客户端软件。

IncrediMail实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

IncrediMail所捆绑的IMMenuShellExt ActiveX控件（ImShExt.dll）中的DoWebMenuAction()函数存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档（如HTML邮件消息或附件）的话，就可能触发这个溢出，导致执行任意指令，或导致浏览器崩溃。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/25051/
        http://www.kb.cert.org/vuls/id/906777
*>

建议：

---

临时解决方法：

* 在Internet Explorer中为以下CLSID设置kill bit：

      {F8984111-38B6-11D5-8725-0050DA2761C4}

或将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8984111-38B6-11D5-8725-0050DA2761C4}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

IncrediMail Ltd
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.incredimail.com/english/index.asp

浏览次数：2446
严重程度：0（网友投票）