漏洞信息详情
Emil多个缓冲区溢出格式串漏洞
- CNNVD编号:CNNVD-200404-041
- 危害等级: 高危
- CVE编号: CVE-2004-0153
- 漏洞类型: 未知
- 发布时间: 2004-03-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: emil
- 漏洞来源: Ulf Harnhammar※ ul...
漏洞简介
emil是一款转换Internet邮件消息的过滤器。 emil存在多个缓冲区溢出和格式串问题,远程攻击者可以利用这个漏洞以软件进程权限在系统上执行任意指令。 具体问题如下: CAN-2004-0152 - encode_mime、encode_uuencoden、decode_uuencode函数存在缓冲区溢出,这些漏洞允许构建特殊EMAIL消息,当emil进行处理时可能导致任意指令执行。 CAN-2004-0153 - 当打印各种错误消息时存在格式串问题,可造成拒绝服务,存在执行任意指令的可能。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 第三方补丁可采用如下程序:
emil 2.1.0-beta9:
http://downloads.securityfocus.com/vulnerabilities/patches/emil.patch 厂商补丁: Debian ------ http://www.debian.org/security/2004/dsa-468
参考网址
来源: DEBIAN 名称: DSA-468 链接:http://www.debian.org/security/2004/dsa-468 来源: XF 名称: emil-format-string(15602) 链接:http://xforce.iss.net/xforce/xfdb/15602 来源: BUGTRAQ 名称: 20040325 Re: [SECURITY] [DSA 468-1] New emil packages fix multiple vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108024939827236&w=2
受影响实体
- Emil Emil:2.1.0_beta9
- Emil Emil:2.0.4
- Emil Emil:2.0.5
补丁
暂无
评论