VULHUB ™

BUGTRAQ ID: 31294 CNCAN ID：CNCAN-2008092306 Foxmail Email是一款国内常用的EMAIL客户端。 Foxmail Email不正确处理'href'标签数据，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于不正确处理包含超长字符串的'mailto'属性数据，构建恶意的HTML形式邮件消息，发送给用户，当用户点击恶意链接时可触发缓冲区溢出，可能以应用程序权限执行任意指令。 Foxmail Email Client 6.5 目前没有解决方案提供： <a href=http://fox.foxmail.com.cn target=_blank>http://fox.foxmail.com.cn</a>

BUGTRAQ ID: 31294 CNCAN ID：CNCAN-2008092306 Foxmail Email是一款国内常用的EMAIL客户端。 Foxmail Email不正确处理'href'标签数据，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 由于不正确处理包含超长字符串的'mailto'属性数据，构建恶意的HTML形式邮件消息，发送给用户，当用户点击恶意链接时可触发缓冲区溢出，可能以应用程序权限执行任意指令。 Foxmail Email Client 6.5 目前没有解决方案提供： <a href=http://fox.foxmail.com.cn target=_blank>http://fox.foxmail.com.cn</a>