漏洞标题
N/A
漏洞描述信息
"Tumbleweed Email Firewall (EMF)中的多个栈基缓冲区溢出允许远程攻击者通过附件中的LHA文件(1)或(2)具有长LHA扩展头的文件或(3)LHA压缩输出的“ temporary pathname”字段大于2字节的LHA文件,或(4)具有长文件名的LHA文件来执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in Tumbleweed Email Firewall (EMF) allow remote attackers to execute arbitrary code via an email attachment with an LHA archive that contains a (1) file or (2) directory with a long LHA extended header, (3) an LHA archive in which the "temporary pathname" field for decompressed output is greater than 2 bytes, or (4) an LHA archive with a long filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tumbleweed MailGate邮件防火墙多个LHA栈溢出漏洞
漏洞描述信息
MailGate邮件防火墙是Tumbleweed推出的综合性电子邮件安全产品。 MailGate邮件防火墙中存在多个溢出漏洞,具体如下: 1) 处理LHA扩展首部文件名时存在栈溢出; 2) 处理LHA扩展首部目录名时存在栈溢出; 3) 处理LHA文档中有超长文件名的文件时存在栈溢出。 如果MailGate处理了包含有特制附件的邮件的话就会触发上述漏洞,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题