当前位置：代码网 > 服务器>网络安全>漏洞分析 > Gnome Evolution存在显示加密消息格式串处理漏洞

Gnome Evolution存在显示加密消息格式串处理漏洞

2008年10月08日 • 漏洞分析 •我要评论

Gnome Evolution存在显示加密消息格式串处理漏洞受影响系统： GNOME Evolution 2.12.3 描述： Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能... 08-10-08

                    
受影响系统： 

gnome evolution 2.12.3 

描述： 

evolution是个人和工作组信息管理解决方案，可使用在linux和unix操作系统下，集成email、日历、会议安排、联系人管理等功能。 

evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“version:”等字段时存在格式串漏洞，如果用户受骗打开了特制邮件消息的话，就可能导致执行任意指令。 

厂商补丁： 

debian已经为此发布了一个安全公告（dsa-1512-1）以及相应补丁: 

dsa-1512-1：new evolution packages fix arbitrary code execution 

链接：http://www.debian.org/security/2008/dsa-1512

Perforce Server多个远程拒绝服务漏洞

Perforce Server多个远程拒绝服务漏洞受影响系统：Perforce Software Perforce Server <= 2007.3/... [阅读全文]
PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞

PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞受影响系统： PHP-Nuke 4nChat 0.91 描述： PHP-Nuke是一个... [阅读全文]
NetWin SMSGate Content-Length远程拒绝服务漏洞

NetWin SMSGate Content-Length远程拒绝服务漏洞受影响系统： NetWin SmsGate <= 1.1n 描述： SMSG... [阅读全文]
Coppermine Photo Gallery跨站脚本及SQL注入漏洞

Coppermine Photo Gallery跨站脚本及SQL注入漏洞受影响系统：Coppermine Photo Gallery 1.4.14不受影响系... [阅读全文]
Borland StarTeam 含多个远程溢出及拒绝服务漏洞

Borland StarTeam 含多个远程溢出及拒绝服务漏洞受影响系统： Borland StarTeam server 2008 <= 10.0.... [阅读全文]
BBSXP2008存在后台注射漏洞

BBSXP2008存在后台注射漏洞测试系统：BBSXP2008 ACCESS版本目前为最新版安全综述：BBSXP为一款简单的ASP SQL与ACCESS开... [阅读全文]

发表评论


验证码：

Gnome Evolution存在显示加密消息格式串处理漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论