Emil多个缓冲区溢出格式串漏洞

漏洞信息详情

Emil多个缓冲区溢出格式串漏洞

• CNNVD编号：CNNVD-200404-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0152
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-03-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  emil
• 漏洞来源：
  Ulf Harnhammar※ ul…

emil是一款转换Internet邮件消息的过滤器。
emil存在多个缓冲区溢出和格式串问题，远程攻击者可以利用这个漏洞以软件进程权限在系统上执行任意指令。
具体问题如下：
CAN-2004-0152 – encode_mime、encode_uuencoden、decode_uuencode函数存在缓冲区溢出，这些漏洞允许构建特殊EMAIL消息，当emil进行处理时可能导致任意指令执行。
CAN-2004-0153 – 当打印各种错误消息时存在格式串问题，可造成拒绝服务，存在执行任意指令的可能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 第三方补丁可采用如下程序：

emil 2.1.0-beta9:

http://downloads.securityfocus.com/vulnerabilities/patches/emil.patch” target=”_blank”>
http://downloads.securityfocus.com/vulnerabilities/patches/emil.patch
厂商补丁：
Debian
——
http://www.debian.org/security/2004/dsa-468” target=”_blank”>
http://www.debian.org/security/2004/dsa-468

来源: DEBIAN
名称: DSA-468
链接:http://www.debian.org/security/2004/dsa-468

来源: XF
名称: emil-email-bo(15601)
链接:http://xforce.iss.net/xforce/xfdb/15601

来源: BUGTRAQ
名称: 20040325 Re: [SECURITY] [DSA 468-1] New emil packages fix multiple vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108024939827236&w=2