VULHUB ™

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。 IMail Server所带一些ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用这些漏洞通过诱使用户访问恶意网页来控制用户客户端机器。 不安全的strcpy和wsprintf调用所导致的多个堆溢出和栈溢出可能允许代码执行。有漏洞控件的详细信息如下 ： ProgID： IMAILAPILib.IMailServer CLSID： 302397C2-8501-11D4-8D29-00010245C51E targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： WebConnect memberName： Connect ProgID： IMAILAPILib.IMailLDAPService CLSID： 889558D4-CE9A-4A1B-B88A-AF7774A80E25 targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： Sync3 memberName： Init3 ProgID： IMAILAPILib.IMailUserCollection CLSID： 302397D6-8501-11D4-8D29-00010245C51E targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： SetReplyTo

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。 IMail Server所带一些ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用这些漏洞通过诱使用户访问恶意网页来控制用户客户端机器。 不安全的strcpy和wsprintf调用所导致的多个堆溢出和栈溢出可能允许代码执行。有漏洞控件的详细信息如下 ： ProgID： IMAILAPILib.IMailServer CLSID： 302397C2-8501-11D4-8D29-00010245C51E targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： WebConnect memberName： Connect ProgID： IMAILAPILib.IMailLDAPService CLSID： 889558D4-CE9A-4A1B-B88A-AF7774A80E25 targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： Sync3 memberName： Init3 ProgID： IMAILAPILib.IMailUserCollection CLSID： 302397D6-8501-11D4-8D29-00010245C51E targetFile： C：＼Program Files＼Ipswitch＼IMail＼IMailAPI.dll memberName： SetReplyTo