JVNDB-2003-000092
|
Ximian Evolution の mail-format.c におけるヒープオーバーフローの脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ximian Evolution は GNOME 環境で動作する個人情報を管理するソフトウェアであり、電子メールクライアント (MUA) 機能を備えています。
Ximian Evolution 1.2.2 以前には uuencode された内容のデコード処理、および関連するメモリ割り当て処理に問題が存在します。また、これらには MIME Content-Type ヘッダの中で image/* が指定された電子メールに対する妥当性の確認処理が不十分である問題が存在します。
リモートの攻撃者は意図的に組み立てられた uuencode された内容を含む電子メールを標的ユーザに送信することにより、Evolution をクラッシュし、結果的にサービス不能状態に陥らせることが可能です。
尚、通常状態に復旧するには、GUI 上では削除できないため、手動でこのメールを Mailbox から削除する必要があります。
また、リモートの攻撃者は MIME Content-Type ヘッダ内で image/* を指定し、かつ、実際には画像ではない内容を持つ電子メールを標的ユーザに送信することにより、任意の内容 (例えばスクリプト) を電子メール内に挿入可能です。
これらの問題を利用することにより、任意のコードを実行される潜在的な可能性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
レッドハット
- Red Hat Linux 7.3
- Red Hat Linux 8.0
- Red Hat Linux 9
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2003-0128
|
|
- National Vulnerability Database (NVD) : CVE-2003-0128
- SecurityFocus : 7119
- SecurityFocus : 7118
- SecurityFocus : 7117
|
|
|
