发布日期：2020-12-26
更新日期：2020-12-31

受影响系统：

Jiransecurity Spamsniper 5.0<= version <=5.2.7

描述：

---

CVE(CAN) ID: CVE-2020-7845

Jiransecurity Spamsniper是韩国Jiransecurity公司的一款集成多功能的电子邮件安全软件。该软件具备阻止垃圾邮件，病毒邮件、防骗、邮件服务器保护、管理、归档等功能。
Spamsniper 5.0版本至5.2.7存在堆栈缓冲区溢出漏洞。该漏洞源于程序未对MAIL FROM命令进行正确的边界检查。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Jiransecurity
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://en.jiransecurity.com/

浏览次数：6098
严重程度：0（网友投票）