Дата публикации: | 27.08.2007 |
Всего просмотров: | 1756 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Sylpheed-Claws 1.x
Sylpheed 2.x Sylpheed-Claws (Claws Mail) 2.x |
Уязвимые версии: Sylpheed 2.4.4, возможно другие версии Sylpheed-Claws (Claws Mail) 2.10.0, возможно другие версии Sylpheed-Claws 1.9.100 возможно другие версии Описание: Уязвимость форматной строки обнаружена в функции "inc_put_error()" в файле src/inc.c при отображении сообщения об ошибке от POP3 сервера. Удаленный пользователь может с помощью специально сформированного POP3 сервера скомпрометировать целевую систему. Решение: Установите исправление из SVN и CVS репозитория производителя. |