Gnome Evolution存在显示加密消息格式串处理漏洞_漏洞分析教程-查字典教程网
Gnome Evolution存在显示加密消息格式串处理漏洞
Gnome Evolution存在显示加密消息格式串处理漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:受影响系统:GNOMEEvolution2.12.3描述:Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作...

受影响系统:

GNOME Evolution 2.12.3 描述:

Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞,如果用户受骗打开了特制邮件消息的话,就可能导致执行任意指令。 厂商补丁:

Debian已经为此发布了一个安全公告(DSA-1512-1)以及相应补丁:

DSA-1512-1:New evolution packages fix arbitrary code execution

链接:http://www.debian.org/security/2008/dsa-1512

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞分析学习
    热门漏洞分析学习
    网络安全子分类