Отказ в обслуживании в Red Hat GtkHTML HTML сообщении

Дата публикации:
13.09.2003
Всего просмотров:
729
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9

Уязвимые версии: GtkHTML 1.1.10, RedHat Linux 7.3-9.0

Описание: Уязвимость обнаружена в GtkHTML. Удаленный пользователь может сконструировать HTML сообщение, которое аварийно завершит работу приложения.

Уязвимость связанна с ошибкой нулевого указателя при обработке некоторых HTML документов. Удаленный пользователь может послать специально обработанный HTML документ, чтобы аварийно завершить работу почтовой компоненты Evolution.

Пример/Эксплоит: Нет

URL производителя: http://rhn.redhat.com/errata/RHSA-2003-264.html

Решение:

Установите соответствующие обновления:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/gtkhtml-1.0.2-1.1.src.rpm

i386:
ftp://updates.redhat.com/7.3/en/os/i386/gtkhtml-1.0.2-1.1.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/gtkhtml-devel-1.0.2-1.1.i386.rpm


-- Red Hat Linux 8.0 --

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/gtkhtml-1.0.4-3.1.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/gtkhtml-1.0.4-3.1.i386.rpm
ftp://updates.redhat.com/8.0/en/os/i386/gtkhtml-devel-1.0.4-3.1.i386.rpm


-- Red Hat Linux 9 --

SRPMS:
ftp://updates.redhat.com/9/en/os/SRPMS/gtkhtml-1.1.9-0.9.1.src.rpm

i386:
ftp://updates.redhat.com/9/en/os/i386/gtkhtml-1.1.9-0.9.1.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/gtkhtml-devel-1.1.9-0.9.1.i386.rpm

или введите имя

CAPTCHA