受影响系统：
IncrediMail Ltd IncrediMail

描述：
IncrediMail是一款极富个性的电子邮件客户端软件。

IncrediMail实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

IncrediMail所捆绑的IMMenuShellExt ActiveX控件（ImShExt.dll）中的DoWebMenuAction()函数存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档（如HTML邮件消息或附件）的话，就可能触发这个溢出，导致执行任意指令，或导致浏览器崩溃。

厂商补丁：
IncrediMail Ltd
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.incredimail.com/english/index.asp