-
U3000 U3000
据介绍,新的第三方组件punylib.dll介绍在foxmail5.0.this新版本的动态链接库(DLL),这是由中国互联网络信息中心(CNNIC)提供到foxmail中文域名的解析。目前,CNNIC已接到通知,原来的PunyLib.dll(1.0.0.2版)有一个安全漏洞堆栈溢出。
U3000
发现的漏洞类型是缓冲区溢出,严重程度被划分为紧急情况。攻击者可以利用恶意消息攻击接收方,如果攻击者成功利用了漏洞,则可以远程获得该系统。
目前,中国互联网络信息中心提供了一种改进的这个动态库的版本,这是由用户的Foxmail 5要求覆盖的Foxmail 3rdparty目录下的原punylib.dll。|通过菜单设置工具或Foxmail系统,选择不支持tab将军在国际域名的选择,所以,Foxmail不会叫这个动态库,阻断安全风险。
(注:Foxmail 4,X,3,X版的用户不需要下载)