首页网络安全漏洞分析正文

我要投稿

Gnome Evolution存在显示加密消息格式串处理漏洞

admin 漏洞分析

2023-12-04 0 958

受影响系统：

GNOME Evolution 2.12.3

描述：

Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞，如果用户受骗打开了特制邮件消息的话，就可能导致执行任意指令。

厂商补丁：

Debian已经为此发布了一个安全公告（DSA-1512-1）以及相应补丁:

DSA-1512-1：New evolution packages fix arbitrary code execution

链接：http://www.debian.org/security/2008/dsa-1512

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

悠久资源漏洞分析 Gnome Evolution存在显示加密消息格式串处理漏洞 https://www.u-9.cn/security/fenxi/72948.html

DSA-1512-1 Evolution 加密处理存在显示格式消息漏洞

admin

上一篇： Livebox TP路由器远程溢出拒绝服务漏洞

下一篇： Linux Kiss Server lks.c文件多个格式串处理漏洞

常见问题

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 349

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,110

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 338

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 700

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

Gnome Evolution存在显示加密消息格式串处理漏洞

相关文章

总裁主题

相关文章

微信

总裁主题

QQ交流群