漏洞标题
N/A
漏洞描述信息
Cairo库(libcairo),在GNOME Evolution和其他可能的产品中使用,允许远程攻击者通过附加的文本文件,在文件中包含“Content-Disposition: inline”的头部和一个非常长的行,导致客户端不断崩溃,直到手动删除电子邮件消息为止,可能是由于缓冲区溢出,正如使用XML附件所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cairo library (libcairo), as used in GNOME Evolution and possibly other products, allows remote attackers to cause a denial of service (persistent client crash) via an attached text file that contains "Content-Disposition: inline" in the header, and a very long line in the body, which causes the client to repeatedly crash until the e-mail message is manually removed, possibly due to a buffer overflow, as demonstrated using an XML attachment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME Evolution内联XML文件附件缓冲区溢出漏洞
漏洞描述信息
用于GNOME Evolution,也许还有其他产品的Cairo库(libcairo)使得远程攻击者可以通过附加的文本文件(在标题中包含 "Content-Disposition: inline",在正文中包含非常长的行)造成拒绝服务(持久的客户端崩溃),这会导致客户端反复崩溃,除非手动删除该电子邮件消息。出现这一问题的原因可能是缓冲区溢出,和使用XML附件演示的一样。
CVSS信息
N/A
漏洞类别
授权问题