Нападающий может послать почтовое сообщение с некорректным заголовком
From, которое приведет к аварийному завершению работы Pine. Для восстановления работоспособности системы потребуется либо ручное удаление почтового сообщения либо удаление с помощью другого MUA. Пример такого заголовка: 

«\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»\»»@host.fubar 

По сообщениям, уязвимость может использоваться для выполнения произвольного кода. 

Уязвимость обнаружена в Pine version 4.44.



Оставить мнение