您现在的位置: 万盛学电脑网 >> 电脑基础 >> 健康知识 >> 正文

Sylpheed邮件客户端中LDIF导入 存在远程溢出漏洞

作者:佚名    责任编辑:admin    更新时间:    2015-10-20 15:48:16

受影响系统: Debian Linux 3.1Debian Linux 3.0Sylpheed Sylpheed < 2.1.6RedHat Fedora Core 3不受影响系统: Sylpheed Sylpheed 2.0.4Sylpheed Sylpheed 1.0.6

描述: Sylpheed是一款简单易用的轻型邮件客户端。Sylpheed的ldif.c中"ldif_get_line()" 函数在处理畸形LDIF文件时存在栈溢出漏洞。如果攻击者能够诱骗用户向地址簿中导入特别创建的LDIF文件的话,,就可以远程执行任意代码。

补丁下载: