Inhalte überspringen »
Security aktuell
Sonntag, 22. November 2009 - aktualisierte Meldung
Pufferüberlauf-Schwachstellen im ActiveX-Control emimap4.dll und emmailstore.dll erlauben evtl. Ausführung beliebigen Codes
Systeme:
Windows
Programm:
EasyMail Objects
Programmversion:
< 6.5
Programmlink:
Lösung:
Als Workaround kann das Kill-Bit für die ActiveX-Controls gesetzt werden.
Nachtrag 17.9.:
Weitere Exploits wurden veröffentlicht.
Nachtrag 23.11.:
Die Schwachstellen wurden in Version 6.5 behoben
Als Workaround kann das Kill-Bit für die ActiveX-Controls gesetzt werden.
Nachtrag 17.9.:
Weitere Exploits wurden veröffentlicht.
Nachtrag 23.11.:
Die Schwachstellen wurden in Version 6.5 behoben
Quellen:
- milw0rm.com: EasyMail Quicksoft 6.0.2.0 ActiveX Remote Code Execution PoC
- milw0rm.com: EasyMail Quicksoft 6.0.2.0 (CreateStore) ActiveX Code Execution PoC
-
Nachtrag 17.9.: milw0rm.com: Quiksoft EasyMail 6 (AddAttachment) Remote Buffer Overflow Exploit
Quiksoft EasyMail 6.0.3.0 imap connect() ActiveX BOF Exploit - Nachtrag 23.11.: Secunia: [SA24199] EasyMail Objects IMAP4 and SMTP Components Buffer Overflows
Status:
Patch OK Erklärung
