漏洞信息详情
Pine From:字段堆破坏漏洞
- CNNVD编号:CNNVD-200212-014
- 危害等级: 低危
- CVE编号: CVE-2002-1320
- 漏洞类型: 边界条件错误
- 发布时间: 2002-11-09
- 威胁类型: 远程
- 更新时间: 2005-10-12
- 厂 商: university_of_washington
- 漏洞来源: Linus Sjoberg※ lsj...
漏洞简介
Pine是一款开放源代码的EMAIL客户端。 Pine对From:字段数据处理不正确,远程攻击者可以利用这个漏洞发送恶意邮件导致Pine发生基于堆的破坏,造成Pine客户端崩溃。 当Pine检测到邮件的From头字段类似如下形式: From: \"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\\"\"@host.fubar 可导致Pine由于段错误而崩溃。攻击者可以发送特殊构建的From头字段而完全合法兼容RFC的邮件消息给目标Pine用户,可使Pine在启动的时候发生core dump。唯一的方法是从spool或者使用其他MUA手工删除这个错误邮件,否则不能使用Pine来接收邮件。
漏洞公告
厂商补丁: University of Washington ------------------------ 此漏洞在Pine 4.50版本中已经得到解决:
http://www.washington.edu/pine/
参考网址
来源: BID 名称: 6120 链接:http://www.securityfocus.com/bid/6120 来源: REDHAT 名称: RHSA-2002:271 链接:http://www.redhat.com/support/errata/RHSA-2002-271.HTML 来源: XF 名称: pine-from-header-dos(10555) 链接:http://www.iss.net/security_center/static/10555.php 来源: BUGTRAQ 名称: 20021107 Remote pine Denial of Service 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103668430620531&w=2 来源: REDHAT 名称: RHSA-2002:270 链接:http://www.redhat.com/support/errata/RHSA-2002-270.HTML 来源: SUSE 名称: SuSE-SA:2002:046 链接:http://www.novell.com/linux/security/advisories/2002_046_pine.HTML 来源: ENGARDE 名称: ESA-20021127-032 链接:http://www.linuxsecurity.com/advisories/engarde_advisory-2614.HTML 来源: MANDRAKE 名称: MDKSA-2002:084 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-084.php 来源: BUGTRAQ 名称: 20021202 GLSA: pine 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103884988306241&w=2 来源: CONECTIVA 名称: CLA-2002:551 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000551
受影响实体
- University_of_washington Pine:4.44
- University_of_washington Pine:4.33
- University_of_washington Pine:4.21
- University_of_washington Pine:3.98
- University_of_washington Pine:4.0.2
补丁
暂无
评论