Программа: GNOME Evolution

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в обработке сообщений, содержащих встроенные XML вложения со слишком длинными строками. Атакующий может передать письмо со злонамеренным вложением, что приведет к переполнению буфера и отказу системы в обслуживанию.

Пример:

perl -e 'printf "A"x40000' > evolution-dos-poc.xml

 



Оставить мнение