Sylpheed-Claws Mail客户端SMTP错误报告串处理漏洞

漏洞信息详情

Sylpheed-Claws Mail客户端SMTP错误报告串处理漏洞

• CNNVD编号：CNNVD-200311-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0852
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-10-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sylpheed-claws
• 漏洞来源：
  Georgi Guninski※ g…

Sylpheed-Claws Mail是一款邮件客户端软件。
Sylpheed-Claws Mail没有正确处理服务器端返回的错误消息，远程攻击者可以利用这个漏洞对客户端进行格式串攻击。
问题存在于Sylpheed-Claws Mail的send_message.c文件中，其中包含alertpanel_error_log(err_msg);函数，由于没有使用格式串，攻击者伪造SMTP服务器提交包含格式字符串的错误消息，当Sylpheed-Claws Mail处理时可破坏内存信息，精心构建提交数据可能以邮件程序进程权限在系统上执行任意指令。

厂商补丁：
Sylpheed
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sylpheed Upgrade sylpheed-0.9.7.tar.gz

http://sylpheed.good-day.net/sylpheed/sylpheed-0.9.7.tar.gz” target=”_blank”>
http://sylpheed.good-day.net/sylpheed/sylpheed-0.9.7.tar.gz
Sylpheed-Claws
————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sylpheed-Claws Patch send_message.patch

http://cvs.sourceforge.net/viewcvs.py/sylpheed-claws/sylpheed-claws/src/send_message.c?r1=1.18&r2=1.19&diff_format=u” target=”_blank”>
http://cvs.sourceforge.net/viewcvs.py/sylpheed-claws/sylpheed-claws/src/send_message.c?r1=1.18&r2=1.19&diff_format=u

来源: BID
名称: 8877
链接:http://www.securityfocus.com/bid/8877

来源: www.guninski.com
链接:http://www.guninski.com/sylph.html

来源: FULLDISC
名称: 20031022 Sylpheed-claws format string bug, yet still sylpheed much better than windows
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012542.html

来源: XF
名称: sylpheed-smtp-format-string(13508)
链接:http://xforce.iss.net/xforce/xfdb/13508

来源: sylpheed.good-day.net
链接:http://sylpheed.good-day.net/#changes