Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞

Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞 - 网络安全 - 电脑教程网

Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞

日期:2007-04-29   荐:
  受影响系统: Debian Linux 3.1Debian Linux 3.0Sylpheed Sylpheed < 2.1.6RedHat Fedora Core 3不受影响系统: Sylpheed Sylpheed 2.0.4 Sylpheed Sylpheed 1.0.6

描述: Sylpheed是一款简单易用的轻型邮件客户端。Sylpheed的ldif.c中"ldif_get_line()" 函数在处理畸形LDIF文件时存在栈溢出漏洞。如果攻击者能够诱骗用户向地址簿中导入特别创建的LDIF文件的话,就可以远程执行任意代码。

补丁下载:http://www.speedproject.de/enu/download.Html

(出处:http://www.sheup.com)




标签: