[漏洞分析] Gnome Evolution存在显示加密消息格式串处理漏洞

3 主題	0 回帖	0 積分

热心网友

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2009-10-13

發消息

發表於 2008-10-8 20:04:12 | 顯示全部樓層 |閲讀模式

受影响系统：
GNOME Evolution 2.12.3 描述：
Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞，如果用户受骗打开了特制邮件消息的话，就可能导致执行任意指令。厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1512-1）以及相应补丁:
DSA-1512-1：New evolution packages fix arbitrary code execution
链接：http://www.debian.org/security/2008/dsa-1512

回覆

使用道具舉報

返回列表發新帖