Программа:
Sylpheed 2.x
Sylpheed-Claws (Claws Mail) 2.x
Sylpheed-Claws 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в функции "inc_put_error()" в src/inc.c при отображении ответа об ошибки POP3 сервера. Атакующий может использовать специально составленные ответы POP3 сервера, содержащие спецификаторы форматирования, что приведет к выполнению произвольного кода на системе пользователя. Эксплуатирование уязвимости требует, чтобы пользователь установил соединение со злонамеренным POP3 сервером.
