您现在的位置是:网站首页> 编程资料编程资料
Gnome Evolution存在显示加密消息格式串处理漏洞 _漏洞分析_网络安全_
2023-05-24
431人已围观
简介 Gnome Evolution存在显示加密消息格式串处理漏洞 _漏洞分析_网络安全_
受影响系统:
GNOME Evolution 2.12.3 描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:
DSA-1512-1:New evolution packages fix arbitrary code execution
链接:http://www.debian.org/security/2008/dsa-1512
GNOME Evolution 2.12.3 描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:
DSA-1512-1:New evolution packages fix arbitrary code execution
链接:http://www.debian.org/security/2008/dsa-1512
相关内容
- Linux Kiss Server lks.c文件多个格式串处理漏洞 _漏洞分析_网络安全_
- FreeBSD user-ppp协议实现本地栈溢出漏洞 _漏洞分析_网络安全_
- WordPress AdServe的adclick.ph 远程SQL注入漏洞 _漏洞分析_网络安全_
- WordPress WassUp插件 spy.php脚本含SQL注入漏洞 _漏洞分析_网络安全_
- MailEnable IMAP服务含远程溢出及空指针引用漏洞 _漏洞分析_网络安全_
- PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞 _漏洞分析_网络安全_
- Microsoft IE JavaScript及XML 远程信息泄露漏洞 _漏洞分析_网络安全_
- Microsoft Excel公式解析远程代码执行漏洞 _漏洞分析_网络安全_
- Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞 _漏洞分析_网络安全_
- Cisco Internetwork Performance Monitor 的漏洞 _漏洞分析_网络安全_
