发布日期：2002-07-24
更新日期：2002-08-03

受影响系统：

David Harris Pegasus Mail 4.01

描述：

---

BUGTRAQ  ID: 5302
CVE(CAN) ID: CVE-2002-1075

Pegasus Mail是一款电子邮件客户端，可使用在Microsoft Windows操作系统下。

Pegasus Mail在处理邮件部分信息字段时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Pegasus mail在没有正确处理邮件中的"From:"和"To:"字段数据，攻击者可以编辑在信息头"From:"和"To:"字段包含超过259字符的邮件，发送给Pegasus mail处理，可导致Pegasus mail崩溃，精心构建"From:"和"To:"字段数据可能使攻击者以Pegasus Mail进程的权限在系统中执行任意指令。

Pegasus Mail 4.01重现了此漏洞，其他早期版本也可能存在这个漏洞。

<*来源：Auriemma Luigi （bugtest@sitoverde.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0277.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Auriemma Luigi (bugtest_at_sitoverde.com)提供了如下第三方补丁：

http://archives.neohapsis.com/archives/bugtraq/2002-07/att-0277/01-pegasus.zip

厂商补丁：

David Harris
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pmail.com/

浏览次数：2915
严重程度：0（网友投票）