计算机世界网消息 3月18日启明星辰积极防御实验室（ADLUB）安全专家紧急发现Foxmail5.0Punylib.dll邮件头解析缓冲区溢出的严重安全漏洞。

　　漏洞发现: icbm (icbm@venustech.com.cn)

　　分析利用:Sam(chen_xiaobo@venustech.com.cn)，Airsupply(li_xiaojun@venustech.com.cn)

　　受影响版本：

　　Foxmail5.0 beta1

　　Foxmail5.0 beta2

　　Foxmail5.0

　　未受影响版本：

　　Foxmail4.*

　　影响：远程执行任意指令

　　漏洞类型：缓冲区溢出

　　发布日期：2004.3.18

　　严重程度：紧急严重

　　[漏洞描述]

　　FoxMail 是一个中文版电子邮件客户端软件，支持全部的Internet电子邮件功能。程序小巧，可以快速地发送，收取，解码信件；远程邮件管理，浏览信件条目后再决定下载或直接删除；此外还有本地邮箱加密功能，多地址簿功能，同时支持MIME和 UUEncode 邮件格式，支持HTML邮件直接查看(需安装了IE)，邮箱助理自动分发新收到的邮件到不同的邮箱，支持多个邮箱帐户，内置 BIG5码与GB码转换功能，直接阅读或发送 BIG5 码的邮件，可以从 Outlook、Exchange等导入/导出邮件，支持message/partial 格式邮件，自动重组被分割的邮件，包含邮箱监视器 Notifier，等等。

　　在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。

　　漏洞危害：

　　攻击者可以利用恶意构造的邮件来攻击收件人，如果攻击者成功的利用了该漏洞可以远程获得系统权限。

　　[补丁]

　　请到启明星辰公司网站www.venustech.com.cn.即时响应栏目下载。