Gnome Evolution存在显示加密消息格式串处理漏洞
时间:2008-09-13 11:14:46 魔新豆网
受影响系统:
GNOME Evolution 2.12.3 描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:
DSA-1512-1:New evolution packages fix arbitrary code execution
链接:http://www.debian.org/security/2008/dsa-1512
GNOME Evolution 2.12.3 描述:
Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:
DSA-1512-1:New evolution packages fix arbitrary code execution
链接:http://www.debian.org/security/2008/dsa-1512
本文标签:
读过此篇文章的网友还读过:
- 荣耀手表S1消息推送延迟或者失败该怎么办?
- 小米电视又有新动作 明天(3月19日)上午11点宣布新消息
- 公司加密系统之源代码加密防拷贝方案、文档透明加密与环境加密的区别
- 分析国外黑客发现的海康威视远程系统XXE漏洞
- Android平台的SQL注入漏洞浅析(一条短信控制你的手机)
- hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)
- 容易被黑客攻击的10个漏洞
- QQ空间存储型XSS漏洞的组合利用(图解)
- Wapiti 轻量级网页安全漏洞扫描工具
- php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
- DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)
- dedecms v5.6 GBK 注入漏洞利用(member/index.php)