MIME::Tools — Perl модуль, предназначенный для обработки 
кодируемых MIME данных. 

1. Если символ US-ASCII ‘whitespace’ внедрен между двумя
кодируемыми словами, то MIME::Tools некорректно декодирует такое сообщение. Это может заканчиваться
получением неправильного значения,
извлекаемого из сообщения приложением.

Пример:

(=?ISO-8859-1?Q?a?= =?ISO-8859-1?Q?b?=) (не сможет удалить пробел при декодировании). 

2. MIME::Tools не поддерживает метод кодирования MIME параметров, описанный в RFC 2231. Это может приводить к уязвимости защиты в программах, которые используют этот модуль для защиты чувствительных задач, типа просмотра содержания почтового сообщения.

Пример (не распознает вложение foo.exe):

Content-Disposition: attachment; filename*1=»foo.»; filename*2=»exe» 

Уязвимость обнаружена в Eryq MIME::Tools 5.4.11.

Оставить мнение