MIME::Tools - Perl модуль, предназначенный для обработки 
кодируемых MIME данных. 

1. Если символ US-ASCII 'whitespace' внедрен между двумя
кодируемыми словами, то MIME::Tools некорректно декодирует такое сообщение. Это может заканчиваться
получением неправильного значения,
извлекаемого из сообщения приложением.

Пример:

(=?ISO-8859-1?Q?a?= =?ISO-8859-1?Q?b?=) (не сможет удалить пробел при декодировании). 

2. MIME::Tools не поддерживает метод кодирования MIME параметров, описанный в RFC 2231. Это может приводить к уязвимости защиты в программах, которые используют этот модуль для защиты чувствительных задач, типа просмотра содержания почтового сообщения.

Пример (не распознает вложение foo.exe):

Content-Disposition: attachment; filename*1="foo."; filename*2="exe" 

Уязвимость обнаружена в Eryq MIME::Tools 5.4.11.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии