漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Ximian Evolution Mail User Agent中的`try_uudecoding`函数存在一个漏洞,该漏洞允许远程攻击者通过恶意uuencoded (UUE)头造成拒绝服务(崩溃)或执行任意代码。
## 影响版本
Ximian Evolution Mail User Agent 1.2.2及之前版本
## 漏洞细节
攻击者可以利用恶意uuencoded (UUE)头造成应用程序崩溃,这可能触发基于堆的缓冲区溢出漏洞。
## 影响
该漏洞可能导致远程执行任意代码或导致应用程序崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The try_uudecoding function in mail-format.c for Ximian Evolution Mail User Agent 1.2.2 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a malicious uuencoded (UUE) header, possibly triggering a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ximian Evolution UUEncoding编码解析内存破坏漏洞
漏洞描述信息
Ximian Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等。 Ximian Evolution在解析'uuencode'编码的内容时存在问题,远程攻击者可以利用这个漏洞使Ximinan Evolution进程内存破坏,导致拒绝服务攻击。 Evolution mailer接收到'uuencode'编码的内容后会以透明的方式对其进行解码,通过插入特殊构建的UUE头到EMAIL中,在解析过程中会发生内存破坏,而导致客户端崩
CVSS信息
N/A
漏洞类别
授权问题