VULHUB ™

BUGTRAQ ID: 34739 Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。 Merak邮件服务器的api.dll库没有正确地验证对Base64FileEncode()函数所传送的第二个参数，如果远程攻击者向icewarp_apiobjectcall()函数的最后一个参数提交了超长输入的话，就可以触发栈溢出，导致执行任意代码。 Icewarp Merak Mail Server 9.4.1 Icewarp ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.icewarp.com/ target=_blank rel=external nofollow>http://www.icewarp.com/</a>

BUGTRAQ ID: 34739 Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。 Merak邮件服务器的api.dll库没有正确地验证对Base64FileEncode()函数所传送的第二个参数，如果远程攻击者向icewarp_apiobjectcall()函数的最后一个参数提交了超长输入的话，就可以触发栈溢出，导致执行任意代码。 Icewarp Merak Mail Server 9.4.1 Icewarp ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.icewarp.com/ target=_blank rel=external nofollow>http://www.icewarp.com/</a>