E-Mail-Client Sylpheed verwundbar
In der neuen Version des E-Mail-Clients Sylpheed 1.0.3 ist ein Buffer Overflow beseitigt, mit dem Angreifer unter Umständen Code in das System eines Opfers einbringen und starten können.
In der neuen Version des E-Mail-Clients Sylpheed 1.0.3 ist ein Buffer Overflow beseitigt, mit dem Angreifer unter Umständen Code in das System eines Opfers einbringen und starten können. Nach Angaben der Schwachstellendatenbank Securitytracker verursachen Nicht-ASCII-Zeichen im Mailheader den Überlauf -- allerdings erst, wenn der Anwender auf die Nachricht antwortet.
Siehe dazu auch: (dab)
- Sylpheed Buffer Overflow in Processing Message Headers May Let Remote Users Execute Arbitrary Code von Securitytracker
