描述: Sylpheed是一款简单易用的轻型邮件客户端。Sylpheed的ldif.c中"ldif_get_line()" 函数在处理畸形LDIF文件时存在栈溢出漏洞。如果攻击者能够诱骗用户向地址簿中导入特别创建的LDIF文件的话,就可以远程执行任意代码。
补丁下载:http://www.speedproject.de/enu/download.html