漏洞信息详情
MemeCode Software i.Scribe 远程格式化字符串漏洞
- CNNVD编号:CNNVD-200908-393
- 危害等级: 中危
- CVE编号: CVE-2008-7074
- 漏洞类型: 格式化字符串
- 发布时间: 2009-08-25
- 威胁类型: 远程
- 更新时间: 2009-08-25
- 厂 商: memcode
- 漏洞来源: Alfons Luja
漏洞简介
MemeCode Software i.Scribe存在格式化字符串漏洞。远程SMTP服务商可以借助服务器响应中的格式化字符串分类符,拒绝服务攻击(崩溃)以及执行任意代码。\"当显示signon信息时\",该响应未得到正确的处理。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
厂商发布了i.Scribe 2.00 beta9版本以解决该漏洞。
MemeCode Software i.Scribe 2.00 beta
MemeCode Software iscribe-win32-v200-beta9.exe
http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe
MemeCode Software i.Scribe 1.88
MemeCode Software iscribe-win32-v200-beta9.exe
http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe
参考网址
来源: XF
名称: iscribe-smtp-format-string(46970)
链接:http://xforce.iss.net/xforce/xfdb/46970
来源: BID
名称: 32497
链接:http://www.securityfocus.com/bid/32497
来源: MILW0RM
名称: 7249
链接:http://www.milw0rm.com/exploits/7249
来源: SECUNIA
名称: 32906
链接:http://secunia.com/advisories/32906
来源: OSVDB
名称: 50232
链接:http://osvdb.org/50232
来源: memecode.com
链接:http://memecode.com/site/ver.php?id=264
受影响实体
- Memcode I.Scribe:1.90
- Memcode I.Scribe:1.89
- Memcode I.Scribe:2.00:Beta11
- Memcode I.Scribe:2.00:Beta10
- Memcode I.Scribe:2.00:Beta7
补丁
暂无
评论