漏洞标题
N/A
漏洞描述信息
在 Ximian Evolution Mail User Agent 1.2.2 和更早版本中的 mail-format.c 中的 try_uudecoding 函数允许远程攻击者通过恶意的 uuencoded (UUE) 头文件导致拒绝服务( crash)并可能执行任意代码,可能触发基于堆的缓冲溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The try_uudecoding function in mail-format.c for Ximian Evolution Mail User Agent 1.2.2 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a malicious uuencoded (UUE) header, possibly triggering a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ximian Evolution UUEncoding编码解析内存破坏漏洞
漏洞描述信息
Ximian Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等。 Ximian Evolution在解析'uuencode'编码的内容时存在问题,远程攻击者可以利用这个漏洞使Ximinan Evolution进程内存破坏,导致拒绝服务攻击。 Evolution mailer接收到'uuencode'编码的内容后会以透明的方式对其进行解码,通过插入特殊构建的UUE头到EMAIL中,在解析过程中会发生内存破坏,而导致客户端崩
CVSS信息
N/A
漏洞类别
授权问题