发布日期：2001-10-19
更新日期：2001-10-25

受影响系统：

Claris Emailer 2.0
  - Apple Macintosh

描述：

---

BUGTRAQ ID: 3454

Claris Emailer 是一个Macintosh系统下的邮件客户端软件。它存在一个缓冲区溢出漏洞，
可能允许远程攻击者执行拒绝服务攻击或者执行任意代码。

Claris Emailer在收到一个带长文件附件的邮件时，会触发一个内部缓冲区溢出。通常它
会停止响应。攻击者也可能利用这个漏洞来执行任意代码。

<*来源：awacs (awacs@hawkeye.ac)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0162.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果您由于受到攻击而无法正常使用此邮件客户端，您应该在临时目录下删除恶意邮件
* 暂时停止使用此邮件客户端程序

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.fogcity.com/em_software.html


浏览次数：3716
严重程度：0（网友投票）