MemeCode Software i.Scribe 远程格式化字符串漏洞

漏洞介绍

MemeCode Software i.Scribe存在格式化字符串漏洞。远程SMTP服务商可以借助服务器响应中的格式化字符串分类符，拒绝服务攻击(崩溃)以及执行任意代码。\"当显示signon信息时\"，该响应未得到正确的处理。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

厂商发布了i.Scribe 2.00 beta9版本以解决该漏洞。

MemeCode Software i.Scribe 2.00 beta

MemeCode Software iscribe-win32-v200-beta9.exe

http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe

MemeCode Software i.Scribe 1.88

MemeCode Software iscribe-win32-v200-beta9.exe

http://memecode.com/scribe/data/iscribe-win32-v200-beta9.exe

来源: XF

名称: iscribe-smtp-format-string(46970)

链接：http://xforce.iss.net/xforce/xfdb/46970
来源: BID

名称: 32497

链接：http://www.securityfocus.com/bid/32497
来源: MILW0RM

名称: 7249

链接：http://www.milw0rm.com/exploits/7249
来源: SECUNIA

名称: 32906

链接：http://secunia.com/advisories/32906
来源: OSVDB

名称: 50232

链接：http://osvdb.org/50232