Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный код на целевом компьютере пользователя, просматривающего это сообщение. 

Переполнение буфера обнаружено в функции fileVerifyDecryptMenu() в menus.c файле. Массив
‘readline’ (256 байт) может быть переполнен. Удаленный пользователь может послать специально обработанное почтовое сообщение с длинной строкой в конце файла, чтобы вызвать переполнение буфера. Пример: 

echo `perl -e ‘print «A»x500’` > testmail
/pgp4pine-vuln -d -i testmail

Уязвимость обнаружена в pgp4pine 1.76

Эксплоит



Оставить мнение