Gnome Evolution存在显示加密消息格式串处理漏洞
摘要:受影响系统:GNOMEEvolution2.12.3描述:Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作...
受影响系统:
GNOME Evolution 2.12.3 描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:
DSA-1512-1:New evolution packages fix arbitrary code execution
链接:http://www.debian.org/security/2008/dsa-1512
【Gnome Evolution存在显示加密消息格式串处理漏洞】相关文章:
★ Borland StarTeam 含多个远程溢出及拒绝服务漏洞
★ IE 存在document.open()方式地址欺骗漏洞
★ Invision Power Board BBCode 处理 HTML注入漏洞
★ IBM solidDB数据库含格式串处理以及拒绝服务漏洞
★ Linux Kiss Server lks.c文件多个格式串处理漏洞
★ SurgeMail邮件服务器Page命令远程格式串处理漏洞
★ Novell GroupWise Windows API 邮件信息泄露漏洞
★ InterBase和Firebird远程栈缓冲区溢出漏洞