2004年3月19日下午，F(xiàn)oxmail軟件一個(gè)嚴(yán)重的安全漏洞被公布了出來(lái)。如果利用這個(gè)漏洞，黑客可以遠(yuǎn)程獲得用戶系統(tǒng)權(quán)限。

　　消息首先被啟明星辰公布。根據(jù)介紹，受到影響的版本包括了Foxmail5.0、Foxmail5.0 beta1、Foxmail5.0 beta2。而此前的Foxmail4.*系列版本則沒(méi)有受到影響。

　　FoxMail 是一個(gè)中文版電子郵件客戶端軟件，支持全部的 Internet 電子郵件功能。程序小巧，可以快速地發(fā)送，收取，解碼信件；遠(yuǎn)程郵件管理，瀏覽信件條目后再?zèng)Q定下載或直接刪除；此外還有本地郵箱加密功能，多地址簿功能，同時(shí)支持 MIME 和 UUEncode 郵件格式，支持 HTML 郵件直接查看等許多功能。

　　啟明星辰方面介紹說(shuō)，在新版本的Foxmail5.0中, 引入了一個(gè)第三方的組件punylib.dll。Foxmail5.0采用該DLL中的函數(shù)對(duì)郵件頭進(jìn)行處理, 在處理郵件頭的時(shí)候punylib.dll存在一個(gè)緩沖區(qū)邊界檢查錯(cuò)誤。

　　被發(fā)現(xiàn)的漏洞類型屬于緩沖區(qū)溢出，嚴(yán)重程度則被歸類為緊急嚴(yán)重。啟明星辰稱，攻擊者可以利用惡意構(gòu)造的郵件來(lái)攻擊收件人，如果攻擊者成功的利用了該漏洞可以遠(yuǎn)程獲得系統(tǒng)權(quán)限。