VULHUB ™

Pegasus Mail（又名Pmail）是一款电子邮件客户端，可使用在Microsoft Windows操作系统下。 Pegasus Mail在处理邮件部分信息字段时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Pegasus mail在没有正确处理邮件中的\"From：\"和\"To：\"字段数据，攻击者可以编辑在信息头\"From：\"和\"To：\"字段包含超过259字符的邮件，发送给Pegasus mail处理，可导致Pegasus mail崩溃，精心构建\"From：\"和\"To：\"字段数据可能使攻击者以Pegasus Mail进程的权限在系统中执行任意指令。 Pegasus Mail 4.01重现了此漏洞，其他早期版本也可能存在这个漏洞。

Pegasus Mail（又名Pmail）是一款电子邮件客户端，可使用在Microsoft Windows操作系统下。 Pegasus Mail在处理邮件部分信息字段时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Pegasus mail在没有正确处理邮件中的\"From：\"和\"To：\"字段数据，攻击者可以编辑在信息头\"From：\"和\"To：\"字段包含超过259字符的邮件，发送给Pegasus mail处理，可导致Pegasus mail崩溃，精心构建\"From：\"和\"To：\"字段数据可能使攻击者以Pegasus Mail进程的权限在系统中执行任意指令。 Pegasus Mail 4.01重现了此漏洞，其他早期版本也可能存在这个漏洞。