VULHUB ™

CMailServer是一款EMAIL服务程序，包含基于WEB的邮件服务系统。 CMailServer所安装的POP3 Class ActiveX控件(CMailCOM.dll，CLSID 6971D9B8-B53E-4C25-A414-76199768A592)没有正确地验证对MoveToFolder()方式所提供的输入参数，如果远程攻击者向mvmail.asp提交了带有超长indexOfMail参数的POST请求的话，就可以触发栈溢出，导致执行任意代码。CLSID为0609792F-AB56-4CB6-8909-19CDF72CB2A0的CMailCOM.SMTP类在处理AddAttach、SetSubject、SetBcc、SetBody、SetCc、SetFrom、SetTo和SetFromUID方式时也存在类似的溢出。

CMailServer是一款EMAIL服务程序，包含基于WEB的邮件服务系统。 CMailServer所安装的POP3 Class ActiveX控件(CMailCOM.dll，CLSID 6971D9B8-B53E-4C25-A414-76199768A592)没有正确地验证对MoveToFolder()方式所提供的输入参数，如果远程攻击者向mvmail.asp提交了带有超长indexOfMail参数的POST请求的话，就可以触发栈溢出，导致执行任意代码。CLSID为0609792F-AB56-4CB6-8909-19CDF72CB2A0的CMailCOM.SMTP类在处理AddAttach、SetSubject、SetBcc、SetBody、SetCc、SetFrom、SetTo和SetFromUID方式时也存在类似的溢出。