Программа: KMail 1.9.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS-атаку на целевую систему. Уязвимость существует из-за ошибки в обработке входящих писем в формате HTML. Атакующий может составить злонамеренное письмо и отправить уязвимому приложению, что приведет к краху последнего. Для успешного эксплуатирования уязвимости требуется включение опции разбора HTML (Settings -> Configure Kmail -> Security -> and tick Prefer HTML to Plain Text).

Пример письма ведущего к краху приложения:

http://silenthack.co.uk/nnp/exploits/kmail/crashMail

Оставить мнение