http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-144

ZoneLabsZoneAlarm是一款基于PC的MicrosoftWindows防火墙，支持多项功能，包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。ZoneLabsZoneAlarm在处理特殊扩展名上存在漏洞，可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名，使MailSafe错误地认为这不是一个危险的文件类型，而基于MS-Windows的操作系统会忽略后面的点号，自动去掉后缀名的点号并执行文件，所以攻击者如果使用这种文件作为附件携带在邮件中，可以绕过Mailsafe的检查保护。

来源:XF
名称:zonealarm-mailsafe-dot-bypass(8744)
链接:http://xforce.iss.net/xforce/xfdb/8744
来源:BID
名称:4407
链接:http://www.securityfocus.com/bid/4407
来源：NSFOCUS
名称：2528
链接：http://www.nsfocus.net/vulndb/2528