Balsa Fetch命令远程栈缓冲区溢出漏洞

漏洞信息详情

Balsa Fetch命令远程栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200712-130
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5007
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-09-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-02-05
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Evil Ninja Squirrel

BALSA是GNOME下的邮件客户端软件，支持POP3和IMAP协议。

BALSA在处理畸形IMAP回应数据时存在缓冲区溢出漏洞，恶意IMAP网站可能利用此漏洞控制用户系统。

BALSA的libbalsa/imap/imap-handle.c文件中的ir_fetch_seq()函数没有正确地处理FETCH命令的超长回复，如果用户受骗连接到了恶意的IMAP服务器的话，就可能触发栈溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://balsa.gnome.org/balsa-2.3.20.tar.bz2

来源: BID

名称: 25777

链接:http://www.securityfocus.com/bid/25777

来源: MLIST

名称: [ANNOUNCE] 20070907 balsa-2.3.20 released

链接:http://mail.gnome.org/archives/balsa-list/2007-September/msg00010.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=297581

来源: SUSE

名称: SUSE-SR:2007:019

链接:http://www.novell.com/linux/security/advisories/2007_19_sr.html

来源: GENTOO

名称: GLSA-200710-17

链接:http://www.gentoo.org/security/en/glsa/glsa-200710-17.xml

来源: VUPEN

名称: ADV-2007-3263

链接:http://www.frsirt.com/english/advisories/2007/3263

来源: SECUNIA

名称: 27272

链接:http://secunia.com/advisories/27272

来源: SECUNIA

名称: 26987

链接:http://secunia.com/advisories/26987

来源: SECUNIA

名称: 26947

链接:http://secunia.com/advisories/26947

来源: OSVDB

名称: 40585

链接:http://osvdb.org/40585

来源: bugzilla.gnome.org

链接:http://bugzilla.gnome.org/show_bug.cgi?id=474366

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=193179

来源：NSFOCUS
名称：10964
链接：http://www.nsfocus.net/vulndb/10964