微点交流论坛

标题: Evolution的加密信息字串格式化漏洞 [打印本页]

作者: pioneer 时间: 2008-3-11 10:23 标题: Evolution的加密信息字串格式化漏洞

来源

secunia.com

软件名

GNOME Evolution 2.x
Novell Evolution 2.x

描述

mail/em-format.c的"emf_multipart_encrypted()"函数在加密的E-mail信息中显示数据时的字串格式化错误，可通过特制的恶意E-mail信息执行任意代码

执行成功需要用户选择恶意的E-mail信息

该漏洞在V2.12.3中已经确认，其它版本也可能受到影响

解决方案

不要打开不可信的E-mail
据报告厂商将会尽快提供补丁

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn