关键漏洞信息 应用: MailEnable HTTPMail (MEHTTPS.EXE) 版本: - Enterprise 版本 <= 1.04 - Professional 版本 <= 1.54 厂商 URL: MailEnable 平台: Windows 漏洞类型: 缓存溢出 影响: 远程/本地执行任意代码 漏洞细节 漏洞描述: 该软件在处理 头字段定义时存在缓存溢出问题,可被利用执行系统上的某些任意代码。 概念验证: 利用工具: x0n3-h4ck MailEnable HTTPS 漏洞利用脚本 解决方案 临时解决方案: 无 修复路径: 访问 MailEnable 官方 Hotfix 页面 披露时间线 2015-04-21: 厂商通知 2015-04-22: 厂商回应 2015-04-22: 厂商发布补丁 2015-04-24: 公开披露 联系方式 作者: CorryL, corryl80@gmail.com 团队: 意大利安全团队 网站: x0n3-h4ck.org IRC: irc.xoned.net, #x0n3-h4ck