当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ArGoSoft Mail Server MLSRVX.DLL任意文件覆盖漏洞

信息来源:callAX (callax@shellcode.com.ar)      发表日期:2013-10-16 17:12:00

ArGoSoft Mail Server是基于Windows的邮件服务器。

ArGoSoft Mail Server 1.8.9.1 \'mlsrv.dll\' ActiveX控件(CLSID: 3F06B376-8DB8-49D1-8BF8-D4C070EFEBA5)存在任意文件覆盖漏洞,特别是\'Add\'及\'SaveToFile\'方法允许攻击者覆盖任意文件。

 

BUGTRAQ-ID:25105

受影响系统:

ArGoSoft Mail Server 1.8.9.1

 

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://downloads.securityfocus.com/vulnerabilities/exploits/25105.html

解决办法:

厂商补丁:

ArGoSoft

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.argosoft.com/

参考信息:

http://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=22583