BUGTRAQ ID: 31294 CNCAN ID:CNCAN-2008092306 Foxmail Email是一款国内常用的EMAIL客户端。 Foxmail Email不正确处理'href'标签数据,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于不正确处理包含超长字符串的'mailto'属性数据,构建恶意的HTML形式邮件消息,发送给用户,当用户点击恶意链接时可触发缓冲区溢出,可能以应用程序权限执行任意指令。 Foxmail Email Client 6.5 目前没有解决方案提供: <a href=http://fox.foxmail.com.cn target=_blank>http://fox.foxmail.com.cn</a>
BUGTRAQ ID: 31294 CNCAN ID:CNCAN-2008092306 Foxmail Email是一款国内常用的EMAIL客户端。 Foxmail Email不正确处理'href'标签数据,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于不正确处理包含超长字符串的'mailto'属性数据,构建恶意的HTML形式邮件消息,发送给用户,当用户点击恶意链接时可触发缓冲区溢出,可能以应用程序权限执行任意指令。 Foxmail Email Client 6.5 目前没有解决方案提供: <a href=http://fox.foxmail.com.cn target=_blank>http://fox.foxmail.com.cn</a>