漏洞信息详情
Claws-Mail‘src/codeconv.c’基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201601-289
- 危害等级: 高危
- CVE编号: CVE-2015-8708
- 漏洞类型: 缓冲区溢出
- 发布时间: 2016-01-15
- 威胁类型: 远程
- 更新时间: 2016-04-12
- 厂 商: claws-mail
- 漏洞来源: Hanno Boeck
漏洞简介
Claws-Mail是一款基于GTK+开发的邮件客户端(新闻阅读器)产品。
Claws Mail 3.13.1版本的codeconv.c文件中的‘conv_euctojis’函数中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的输入执行正确的边界检查。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能造成拒绝服务。(注:该漏洞源于CNNVD-201602-024补丁的不完全修复)
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.claws-mail.org/news.php
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/31/1
来源: BID
链接:http://www.securityfocus.com/bid/79868
受影响实体
- Claws-Mail Claws-Mail:3.13.1
补丁
- Claws-Mail'src/codeconv.c'基于栈的缓冲区溢出漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论