|
GMime GMIME_UUENCODE_LEN宏缓冲区溢出漏洞
发布日期:2010-02-03
更新日期:2010-02-05
受影响系统:GNOME GMime 2.4.14 不受影响系统:GNOME GMime 2.4.15 描述:
BUGTRAQ ID: 38078
CVE ID: CVE-2010-0409
GMime是一个C/C++库,用于创建和解析MIME消息。
GMime的GMIME_UUENCODE_LEN()宏错误的计算了uuencode操作所生成的最大输出字节数,当使用GMime库的应用在uuencode特制输入数据的时候可能溢出两个字节的缓冲区,导致执行任意代码。
<*来源:Jeffrey Stedfast (fejj@novell.com)
链接:http://secunia.com/advisories/38459/
*>
建议:
厂商补丁:
GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ftp.gnome.org/pub/GNOME/sources/gmime/2.4/gmime-2.4.15.changes
浏览次数:216
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
