微点交流论坛

标题: Sylpheed / Sylpheed-Claws POP3字串格式漏洞 [打印本页]

作者: pioneer 时间: 2007-8-27 15:12 标题: Sylpheed / Sylpheed-Claws POP3字串格式漏洞

来源

secunia.com

软件名

Sylpheed 2.x
Sylpheed-Claws 1.x
Sylpheed-Claws (Claws Mail) 2.x

描述

这可被恶意用来危害有漏洞的系统src/inc.c中"inc_put_error()"函数的一个字串错误通过包含特定字串的特定的POP3服务器的错误回复可导致POP3服务器的错误反应错误后可执行任意代码，但是需要用户连接到恶意POP3服务器。
在Sylpheed 2.4.4，Sylpheed-Claws 1.9.100, 和 Sylpheed-Claws (Claws Mail) 2.10.0中已经确认。其它版本可能也受到影响

解决方案

Sylpheed 2.x和Claws Mail 2.x的SVN 和 CVS库中已经修复。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn