漏洞详情: CVE-2005-0102

漏洞标题
NVD 暂无描述信息
来源:NVD
Evolution camel-lock-helper 整数溢出漏洞
来源:CNNVD
漏洞描述
Integer overflow in camel-lock-helper in Evolution 2.0.2 and earlier allows local users or remote malicious POP3 servers to execute arbitrary code via a length value of -1, which leads to a zero byte memory allocation and a buffer overflow.
来源:NVD
Evolution是一款GNOME下的类似于Outlook的程序。 Evolution 2.0.2及之前版本中的camel-lock-helper存在一个整数溢出漏洞。 本地和远程攻击者可以利用这个漏洞,通过设置length值为-1,导致缓冲区溢出,从而执行任意代码。
来源:CNNVD
在 Evolution 2.0.2 及其更早版本中的 camel-lock-helper 中,整数溢出可能导致本地用户或远程恶意 POP3 服务器通过长度值为 -1 执行任意代码,导致零字节内存分配和缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接