漏洞标题
N/A
漏洞描述信息
在PINE 4.58之前的 RFC2231_get_param 函数中,整数负 sign 错误允许远程攻击者通过电子邮件执行任意代码,从而导致负数的越界数组访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer signedness error in rfc2231_get_param from strings.c in PINE before 4.58 allows remote attackers to execute arbitrary code via an email that causes an out-of-bounds array access using a negative number.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pine rfc2231_get_param()远程整数溢出漏洞
漏洞描述信息
Pine是一款开放源代码的EMAIL客户端。 Pine包含的rfc2231_get_param()函数存在整数溢出问题,远程攻击者可以利用这个漏洞构建恶意邮件,诱使用户访问,以用户进程权限在系统上执行任意指令。 问题存在于strings.c文件中的rfc2231_get_param()函数,其中声明了64字节大小的字符数组: #define RFC2231_MAX 64 ... char *pieces[RFC2231_MAX]; and indexed by the signed integer var
CVSS信息
N/A
漏洞类别
授权问题